- Utilise une PoW (Proof of Work) basée sur SHA256
- Au lieu de demander à une personne de sélectionner des images ou de perdre du temps, le système fait travailler l’ordinateur
- Pour envoyer une requête au serveur, il faut générer une PoW et l’envoyer afin qu’un jeton soit émis
- La requête est ensuite envoyée avec ce jeton, puis traitée après authentification
- Totalement invisible du point de vue de l’utilisateur
- Protection de la vie privée (pas de cookies, sans lien avec l’adresse IP)
- Résistant aussi aux attaques par rejeu : la PoW n’est utilisable que pendant une courte durée et une seule fois
- Pour les utilisateurs légitimes, il n’y a quasiment pas de latence ; en cas d’attaque, un délai de moins de 2 secondes peut apparaître
2 commentaires
Ils ont donc intégré au captcha le PoW qu’on voyait pour comprendre le Bitcoin.
Les calculs nécessaires au PoW demandent beaucoup de ressources de calcul, alors que la vérification n’en nécessite que peu, et comme la difficulté varie aussi, si j’avais un projet perso j’aimerais bien l’essayer :)
Quand on pense que l’algorithme de PoW avait été conçu à l’origine pour filtrer le spam par e-mail, on dirait qu’il revient finalement à son objectif initial.