Какая польза от открытого и закрытого ключа для reCAPTCHA?

Question

reCAPTCHA требует открытый и закрытый ключи, прежде чем он может быть внедрен в веб-сайт.Также нужны ключи reCAPTCHA в зависимости от сайта.В чем причина этого?Влияет ли открытый и закрытый ключи на слова, отображаемые в reCAPTCHA?Я знаю, что могу установить для открытого и закрытого ключа значение GLOBAL, в котором его можно использовать для других доменов , но , зачем вообще нужны ключи?

Answer 1

OK. Это мое предположение, без гарантии.

1. Ваш открытый ключ необходим при создании клиентской страницы.
2. Клиент использует этот открытый ключ для запроса у recaptcha: изображение, соответствующий правильный ответ и, возможно, идентификатор. Конечно, ответ и идентификатор шифруются с использованием открытого ключа. (Таким образом, клиент не может знать ответ)
3. Пользователь вводит ответ, отправляет его на ваш сервер.
4. Вы: {id, answer} зашифрованы с использованием открытого ключа. Вы отправляете свой закрытый ключ и это зашифрованное сообщение на сервер рекапчи.
5. recaptcha дешифрует сообщение, раскрывая ответ и идентификатор, и проверяет, совпадают ли они.
6. сообщает вашему серверу результат проверки.

Примечание:

1. Если пользователь отправляет свой открытый ключ в recaptcha, проверка не будет успешной, поскольку ваш закрытый ключ не работает с его открытым ключом.
2. Схема доказывает, что ваш сервер действительно является тем, кто получает ответ рекапчи.