- Usa PoW (Proof of Work) baseado em SHA256
- Em vez de a pessoa selecionar imagens ou gastar tempo, o computador é que faz o trabalho
- Para fazer alguma requisição ao servidor, basta gerar e enviar um PoW para que um token seja emitido
- Enviando a requisição com esse token incluído, ela é autenticada e processada
- Do ponto de vista do usuário, isso é totalmente invisível
- Protege a privacidade (não usa cookies, não depende do endereço IP)
- Também é forte contra ataques de replay: o PoW só pode ser usado por pouco tempo e apenas uma vez
- Usuários legítimos quase não percebem atraso, mas durante ataques pode haver um delay de até cerca de 2 segundos
2 comentários
Colocaram no captcha o PoW que eu tinha visto ao tentar entender o Bitcoin.
O processamento para o PoW exige muitos recursos computacionais, enquanto a verificação precisa de poucos recursos, e como a dificuldade também varia, se eu tivesse um projeto pessoal gostaria de testar :)
Considerando que o algoritmo de PoW foi originalmente criado para filtrar spam de e-mail, parece que ele voltou ao seu propósito original.