计算困难的[JavaScript]问题？

Question

我需要一个计算困难的问题（在任何语言中），但我可以轻松地用 JavaScript 实现。我正在尝试进行类似验证码的测试，以防止黑客机械地访问我的页面。

是的，我知道他可以使用Rhino或其他一些JS引擎并做到这一点——这就是为什么我希望它的计算成本很高，所以他需要几个小时来设置他的机器每次访问都需要几秒钟的时间来伪造。

我想在后端获取一堆大素数，然后发送其中两个素数的乘积，并要求网页将其分解，但如果有人有更好的想法，我会洗耳恭听。另外，有人有一个很好的库来进行因式分解吗？

Answer 1

您可以使用与比特币相同的方法，即。反转安全哈希。

这里解释一下：
http://www.tomshardware.com/reviews/bitcoin -mining-make-money,3514-3.html

比特币源码
https://github.com/bitcoin/bitcoin

Answer 2

您可以实现标准验证码并在客户端进行更多检查。例如，在验证码输入文本上添加一个事件侦听器以侦听按键按下/按键按下事件并异或键码并将其与验证码一起发送。在名为电子邮件的表单中添加隐藏的输入文本或您在每个表单上找到的内容。机器人会自动填充这些内容。如果您获得 post['email'] 的值，那么它就是一个机器人，因为用户不会看到它。您还可以在完全不相关的 JavaScript 中添加一段代码，该代码会自动在表单中添加验证所需的字段。所以...验证码没有验证码，您仍然可以增强机器人保护客户端，而无需计算困难的过程。

Answer 3

问题在于，如果已知它是 NP-Hard，那么在非平凡的实例上，人类要解决它也将是一件令人头疼的事情。视觉/听觉验证码很酷，因为它们给人们带来了帮助……我们有非常复杂的感觉器官来处理这些事情，而计算机不太擅长（尽管它们一直在变得更好！） ）。

因此，你可能最好想出一件人们可以轻松完成但机器不太擅长的独特事情。例如，给出一些简单的黑白图片并询问用户哪一张不属于，或者展示一些食物的图片并询问您可以用它们制作什么样的食谱。

Answer 4

巧妙的方法。每当需要单向复杂性时，我就会想到哈希。只需对用户帐户的某些方面（不敏感）进行哈希处理，然后将哈希值发送给客户端。您可能需要截断/填充字符串以获得所需的复杂性级别。这并不是为了保护帐户，因此 md5 或任何其他哈希算法都可以。

以下是一些您可能能够使用的示例代码为客户端发挥杠杆作用。