是否可以使用基於安全客戶端HTML5畫布的驗證碼？

Question

幾天前，我玩弄了創建基於HTML5 Canvas的驗證碼的想法，以保護機器人的某些表單字段輸入。

棘手的部分是，在某些時候你必須調用：ctx.fillText(char, x, y);

基本上char變量來自服務器將是可見的，除非客戶端使用某種形式的客戶端加密。

即使我仍然認爲最好的做法是採用某種形式的旋轉混淆方案，以便自動化機器人很容易解密。

我之所以要在畫布上客戶端是要保持服務器的負載，並降低依賴關係的應用程序（使用節點想不會有安裝開羅節點帆布等...）

任何建議從哪裏出發？

Answer 1

只適用於非常小的安全值。

（換句話說，沒有。）

沒有理由你會想除了節省了線材字節。無論哪種方式，服務器必須花費時間來處理需要檢查的一組字符。不妨花費時間製作一個base64字符串發送給客戶端並用作驗證碼。