reCAPTCHA使用公钥和私钥有什么用?

时间:2010-08-10 04:31:57

标签: recaptcha public-key private-key

reCAPTCHA需要公钥和私钥才能在网站中实施。它还需要reCAPTCHA键,具体取决于网站。这背后的原因是什么?公钥和私钥是否会影响reCAPTCHA中显示的单词?我知道我可以将公钥和私钥设置为GLOBAL,其中它可用于其他域为什么甚至首先需要密钥?

1 个答案:

答案 0 :(得分:5)

行。这是我的猜测,不能保证。

  1. 生成客户端页面时需要您的公钥。
  2. 客户端使用此公钥从recaptcha请求:图像,相应的正确答案以及可能是id。当然,使用公钥,答案和ID都是加密的。 (所以客户不知道答案)
  3. 答案中的用户类型,将其发送到您的服务器。
  4. 您使用公钥加密:{id,answer}。您将私钥和此加密邮件发送到recaptcha服务器。
  5. recaptcha解密消息,揭示答案和ID,并检查它们是否匹配。
  6. 它告诉您的服务器检查结果。
  7. 注意:

    1. 如果用户将自己的公钥发送到recaptcha,则检查将不会成功,因为您的私钥不能与他的公钥一起使用。
    2. 该计划证明您的服务器确实是接收重新接收答案的服务器。