reCAPTCHA使用公钥和私钥有什么用？

Question

reCAPTCHA需要公钥和私钥才能在网站中实现.它还需要reCAPTCHA键,具体取决于网站.这背后的原因是什么？公钥和私钥是否会影响reCAPTCHA中显示的单词？我知道我可以将公钥和私钥设置为GLOBAL,它可以用于其他域,但为什么甚至首先需要密钥呢？

Answer 1

好.这是我的猜测,不能保证.

1. 生成客户端页面时需要您的公钥.
2. 客户端使用此公钥从recaptcha请求:图像,相应的正确答案以及可能是id.当然,使用公钥,答案和ID都是加密的.(所以客户不知道答案)
3. 答案中的用户类型将其发送到您的服务器.
4. 您使用公钥加密:{id,answer}.您将您的私钥和此加密邮件发送到recaptcha服务器.
5. recaptcha解密消息,揭示答案和id,并检查它们是否匹配.
6. 它会告诉您的服务器检查结果.

注意:

1. 如果用户将自己的公钥发送到recaptcha,则检查将不会成功,因为您的私钥不能与他的公钥一起使用.
2. 该方案证明您的服务器真的是接收重新接收答案的服务器.