mCaptcha - PoW 기반의 무료 캡차 오픈소스 를 소개합니다.
깃허브에서는 아래와 같이 소개하고 있네요..
mCaptcha is a privacy respecting, free CAPTCHA system with a kickass UX. Your users no longer have to interact with ridiculous image-based CAPTCHA system, wasting precious mental bandwidth. Instead, your computer will do the work for you, see for yourself!
한마디로, PoW 기반의 무료 캡차 오픈소스라고 머릿속에 넣어두시면 될것 같네요~
아래는 mCaptcha관련 주요 특징을 간략하게 정리해보았습니다.
- SHA256 기반 PoW(Proof of Work) 사용
- 개인이 이미지를 선택하거나, 시간을 소모할 필요 없이 컴퓨터에게 일을 시키는 방식
- 서버에 뭔가 요청을 하려면, PoW를 생성해서 보내면 토큰이 발행
- 그 토큰을 포함해서 보내면 인증 후 처리하는 방식
- 사용자 입장에서는 전혀 보이지 않음
- 개인정보 보호(쿠키 사용안함, IP 주소랑 상관없음)
- Replay 공격에도 강함 : PoW가 짧은 시간동안만 사용 가능하며, 딱 한번만 사용할 수 있음
- 정상 유저는 거의 지연이 없으며, 공격을 받을 때는 약 2초 이하의 딜레이가 생길 수 있음
아래 내용을 중점적으로 읽어보시면 좋을것 같습니다.
How does it work?
mCaptcha uses SHA256 based proof-of-work(PoW) to rate limit users.
When a user wants to do something on an mCaptcha-protected website,
- they will have to generate proof-of-work(a bunch of math that will takes time to compute) and submit it to mCaptcha.
- We'll validate the proof:
- if validation is unsuccessful, they will be prevented from accessing their target website
- if validation is successful, read on,
- They will be issued a token that they should submit along with their request/form submission to the target website.
- The target website should validate the user-submitted token with mCaptcha before processing the user's request.
The whole process is automated from the user's POV. All they have to do is click on a button to initiate the process.
mCaptcha makes interacting with websites (computationally)expensive for the user. A well-behaving user will experience a slight delay(no delay when under moderate load to 2s when under attack; PoW difficulty is variable) but if someone wants to hammer your site, they will have to do more work to send requests than your server will have to do to respond to their request.
Why use mCaptcha?
- Free software, privacy focused
- Seamless UX - No more annoying CAPTCHAs!
- No tracking: Our CAPTCHA routes are cookie free!
- IP address independent: your users are behind a NAT? We got you covered!
- Resistant to replay attacks: proof-of-work configurations have short lifetimes(30s) and can be used only once. If a user submits a PoW to an already used configuration or an expired one, their proof will be rejected.
자세한 내용은 아래 깃허브페이지를 참고하시면 될것 같고요..
오늘의 블로그는 여기까지입니다.
항상믿고 봐주셔서 감사합니다.
'좋아하는 것_매직IT > 96.IT 핫이슈' 카테고리의 다른 글
| Visual Studio Code 2022 7월 버전 업데이트 (code.visualstudio.com) (0) | 2022.08.10 |
|---|---|
| 구글, 애플에게 RCS를 수용하라는 Get The Message 광고 캠페인 시작 (0) | 2022.08.10 |
| 개발자라면 한번 볼만한 GraphQL 관련 뉴스 리뷰 (news.ycombinator.com) (0) | 2022.08.09 |
| TensorDock - 저렴한 GPU 클라우드 ($0.29/hr) (tensordock.com) (0) | 2022.08.08 |
| 아마존, 로봇청소기 iRobot(Roomba) 2.2조원에 인수 (cnbc.com) (0) | 2022.08.07 |
