reCAPTCHA nécessite une clé publique et une clé privée avant de pouvoir être implémenté sur un site Web. Il a également besoin des clés reCAPTCHA en fonction du site Web. Quelle est la raison derrière cela? Est-ce que les clés publique et privée affectent les mots affichés dans le reCAPTCHA? Je sais que je peux définir la clé publique et privée pour être GLOBAL dans lequel il peut être utilisé pour d'autres domaines mais pourquoi même besoin des clés en premier lieu?Quelle est l'utilisation de la clé publique et privée pour reCAPTCHA?
4
A
Répondre
5
OK. C'est ma conjecture, pas de garantie.
- Votre clé publique est requise lors de la génération de la page côté client.
- Le client utilise cette clé publique pour demander à recaptcha: une image, une réponse correcte correspondante et éventuellement un identifiant. Bien sûr, la réponse et l'identifiant sont chiffrés, en utilisant la clé publique. (Donc, le client ne peut pas connaître la réponse)
- Les types d'utilisateurs dans la réponse, l'envoie à votre serveur.
- Vous avez: {id, answer} crypté à l'aide de la clé publique. Vous envoyez votre clé privée et ce message crypté au serveur recaptcha. Recaptcha décrypte le message, en indiquant la réponse et l'identifiant, et vérifie s'ils correspondent.
- il indique à votre serveur le résultat de la vérification.
Note:
- Si l'utilisateur envoie une clé publique de son propre à recaptcha, le chèque ne réussira pas puisque votre clé privée ne fonctionne pas avec sa clé publique.
- Le schéma prouve que votre serveur est vraiment celui qui reçoit la réponse recaptcha.
Questions connexes
- 1. PHP Captcha: Qu'est-ce qu'une "clé privée" et "clé publique"?
- 2. Problème d'approvisionnement de l'iPhone: Clé publique/privée
- 3. est .snk contenant à la fois la clé privée et la clé publique?
- 4. Stockage de clé privée et publique dans MySQL-DB
- 5. Exemple d'authentification par clé privée/publique ssh
- 6. Comment générer une clé publique et privée unique via RSA
- 7. La clé privée RSA contient-elle toujours la clé publique ou est-ce simplement .NET?
- 8. Problème lors de la transmission d'une clé privée et d'une clé publique?
- 9. Extraction de la clé publique de la clé privée dans OpenSSL
- 10. Comment écrire un système de clé privée/publique pour une authentification de serveur?
- 11. est-il possible de créer un certificat ssl sur une clé publique/privée pgp?
- 12. Ai-je besoin de la clé privée/publique pour les installations de distribution d'applications et Ad Hoc?
- 13. Chiffrement des clés de produit: chiffrement à clé publique et privée
- 14. Recaptcha avec magento
- 15. Impossible d'obtenir la clé publique pour StrongNameKeyPair
- 16. Est-il possible de générer une clé publique SSH à partir d'une clé privée en utilisant Python?
- 17. M2Crypto: PKey est-il une référence à une clé publique ou privée?
- 18. Comment utiliser la clé privée
- 19. Relever la requête sur la façon d'extraire la clé publique du serveur de clé publique
- 20. Microsoft CA: d'où de la clé privée vient
- 21. Importer les clés publique et privée .pem du keystore JKS
- 22. cryptage par e-mail de clé publique
- 23. perdu mes certificats de développement iPhone et la clé privée
- 24. dojo.keys.HELP - Quelle est la clé?
- 25. Android marketplace - clé publique
- 26. Comment la clé publique est-elle utilisée pour décrypter dans les assemblys .NET?
- 27. Assistant de développement iPhone Provisioning Étape 3 problème clé publique/privée
- 28. RSA exportation clé publique
- 29. recaptcha asp.net renvoie toujours invalide
- 30. RSA iphone clé publique
Ajouter à ceci. J'ai travaillé sur l'implémentation de reCaptcha dans un projet MVC 3 et côté client le contrôle envoie la valeur de la réponse au serveur reCaptcha puis quand mes données de formulaire arrivent au côté serveur, j'appelle le serveur reCaptcha avec une clé privée mais rien sinon pour valider la demande. Je me demande si j'ai deux personnes qui soumettent ce formulaire en même temps, comment sait-il quelle demande a envoyé quelle réponse? –