1. дома
  2. Вопрос и ответ
  3. Алгоритм, который требует времени для запуска, но его легко проверить?

Алгоритм, который требует времени для запуска, но его легко проверить?

2013-05-04 3 views
5

Я создаю веб-сайт для эксперимента, появится кнопка, которую пользователь должен щелкнуть и удерживать некоторое время, затем отпустить, затем клиент отправит событие AJAX на сервер.Алгоритм, который требует времени для запуска, но его легко проверить?

Однако, чтобы избежать ботов автоклика и быстрого спама, я хочу, чтобы время удержания было очень реальным и не пропускало, например. делая некоторые вычисления. Дело в том, чтобы тратить фактическое время процессора, так что вы не можете просто угадать значение обратного вызова AJAX или ускорить работу системных часов, чтобы обойти его.

Есть ли алгоритм, который

  1. быстро & легко генерировать вызов на сервере
  2. стоит некоторое время, чтобы выполнить на стороне клиента, не пародия или ярлык времени.
  3. легко & быстро проверить ответ результат на сервере?

источник

2013-05-04 est

+1

Как насчет грубого форсирования простого хэша?генерировать сервер с произвольным значением, хешировать его и передавать его клиенту на грубую силу. – user1937198

+0

Или факторизуйте большое целое число, достаточно большое, чтобы факторизация занимала время. –

ответ

12

Вы ищете Proof-of-work system.

Самый популярный алгоритм, как представляется, Hashcash (также на Wikipedia), который используется, в частности, для биткойнов. Основная идея заключается в том, чтобы попросить клиентскую программу найти хэш с определенным количеством ведущих нулей, что является проблемой, которую они должны решить с помощью грубой силы.

В принципе, он работает следующим образом: у клиента есть своего рода токен. Для электронной почты это обычно адрес электронной почты получателя и сегодняшняя дата. Так может выглядеть следующим образом:

[email protected]:04102011

Теперь клиент должен найти случайную строку, чтобы поставить перед этим:

[email protected]:04202011

таким образом, что хэш это имеет кучу ведущих 0s. (Мой пример не будет работать, потому что я только что составил номер.)

Затем, на вашей стороне, вам просто нужно взять этот случайный ввод и занести сингл, чтобы проверить, начинается ли он с куча 0s. Это очень быстро работает .

Причина, по которой клиент должен потратить значительное количество процессорного времени на поиск правильного хеша, заключается в том, что это проблема грубой силы. Единственное, что нужно знать, это выбрать случайную строку, проверить ее, и если она не работает, выберите другую.

Конечно, поскольку вы не занимаетесь электронной почтой, вы, вероятно, захотите использовать другой токен какого-то типа, а не адрес электронной почты и дату. Однако в вашем случае это легко: вы можете просто создать случайную строку на стороне сервера и передать ее клиенту.

Одним из преимуществ данного конкретного алгоритма является то, что очень легко настроить сложность: просто измените количество нужных нулей. Чем больше нулей вам нужно, тем дольше это займет клиент; тем не менее, проверка по-прежнему занимает столько же времени на вашем конце.

источник

2013-05-04 18:06:55

+0

Простите мое невежество, но перед отправкой вызова клиенту я предполагаю, что на сервере уже появился правильный ответ, поэтому после того, как клиент закончит вычисление и выгрузку, сервер просто соответствует правильному ответу? Насколько я правильно понимаю процедуру? – est

+1

@est: Нет. Идея состоит в том, что проверка правильного хэша проста - начинается ли оно с нужного числа нулей? Клиент должен найти некоторую строку, используя заранее определенный токен (например, адрес электронной почты и дату) вместе со случайным числом, которое создает хэш с необходимым количеством нулей. –

+0

спасибо, еще один вопрос: каковы шансы, что клиенты случайным образом помещают некоторые ведущие нули и некоторую строку нежелательной почты после, и это соответствует правильному ответу? – est

 Смежные вопросы

  • Нет связанных вопросов^_^