- Usa PoW (Proof of Work) basado en SHA256
- En lugar de pedirle a una persona que seleccione imágenes o pierda tiempo, hace que la computadora realice trabajo
- Para hacer una solicitud al servidor, se genera y envía un PoW, y entonces se emite un token
- Luego se envía incluyendo ese token, y se procesa tras la autenticación
- Desde la perspectiva del usuario, es completamente invisible
- Protege la privacidad (no usa cookies, no depende de la dirección IP)
- También es resistente a ataques de replay: el PoW solo puede usarse durante un corto período de tiempo y exactamente una sola vez
- Para usuarios normales casi no hay demora; cuando hay un ataque, puede aparecer un retraso de menos de 2 segundos
2 comentarios
Pusieron en el captcha el PoW que uno veía al tratar de entender Bitcoin.
El cálculo para el PoW requiere muchos recursos de cómputo, mientras que para verificar la prueba hacen falta pocos recursos, y además la dificultad también cambia, así que si tuviera un proyecto personal me gustaría probarlo :)
Si piensas que el algoritmo PoW originalmente se creó para filtrar el spam por correo electrónico, entonces volvió a su propósito original.