相信大家都有过类似的经历:
你本来只想安安静静地办件小事,结果突然蹦出来一个验证码,成了你命中注定的劫。
它让你标出所有的“红绿灯”,你标了。 它又让你选出所有的“台阶”,你也选了。
可来来回回点了十几遍,它还说“请重试一次”。
你盯着屏幕,不知道到底漏了哪个角落的小图片,开始怀疑人生:我到底漏了哪个角落?难道那个像素点也算台阶的一部分?我是不是对“红绿灯”的定义有什么误解?
几分钟过去了,正事儿一件没干,心态先被一个验证码彻底搞崩了。
那一刻,敲碎屏幕的心都有了。血压飙升,理智归零。
验证码( CAPTCHA ),这个本该是网络安全卫士的东西,不知道从什么时候起,成了横在用户和目标之间最大的障碍,成了我们网上冲浪的“拦路虎”。
我们到底做错了什么,要浪费时间和生命去证明“我是一个人”?
🕰️ 一部验证码的“黑化史”
一开始,它还算个“君子”,让我们填填扭曲的数字字母,虽然费眼,但还能忍。
后来,它不装了,开始考你的眼力劲儿,让你从一堆猫猫狗狗里找公交车,在模糊的街景里辨认斑马线。
到了现在,它已经进化成了“行为艺术家”,在你看不见的地方,偷偷记录你的鼠标轨迹、打字速度,甚至分析你的浏览器指纹……
它守护了网站,却把每个用户都当成了“嫌疑人”,代价是我们的耐心、体验和隐私。
💡 换个赛道:为什么是“算力证明”(PoW)?
受够了这一切,我们能不能换个玩法? Proof-of-Work (PoW) 提供了一个绝妙的思路:
别再折磨人类了,有本事去折磨机器啊!
它的逻辑很简单:别让用户做题,让你手里的设备(电脑、手机)去解一道轻量级的数学题(比如算个哈希值)。
这对我们人类来说,简直是天大的福音:
-
用户无感,体验丝滑 :你在输入信息的时候,验证在后台已经悄悄完成。没有弹窗,没有拼图,润物细无声。
-
不偷窥,不监控 :它只关心计算结果,不关心你是谁,你的鼠标怎么动。隐私,安全!
-
技术上硬核 :伪造一个正确的计算结果?比登天还难。但验证它?一瞬间的事。
最终的用户体验?就是点击“提交”,然后...就成功了。没了。简单到不像话。
🚀 神助攻:为什么是 Cloudflare Workers ?
搁在以前,想自己搭个验证码后端?那可是一场噩梦:操心服务器、担心带宽、搞负载均衡、还得防着 DDoS 攻击……对个人开发者来说,门槛太高了。
直到 Cloudflare Workers 出现了,局面彻底改变:
-
服务器?不用管! 代码部署在全球边缘节点,用户从哪访问都快如闪电。
-
流量洪峰?自动扛! 甭管来多少请求,它都能自动伸缩,稳如老狗。
-
最要命的,成本呢? 每天 10 万次的免费调用额度,足够绝大多数中小项目随便跑了!
过去需要一个团队才能搞定的事,现在,就像调用一个云函数一样简单。
🔧 亮一下肌肉:Cap-Worker 架构
Cap-Worker 就是基于这个思路诞生的:
-
基座 (Cloudflare Workers) :提供全球化、高可用的服务。
-
心脏 (Durable Objects) :确保每个验证请求的唯一性,防止被重复攻击。
-
算法 (SHA-256 PoW) :与 ChatGPT 、DeepSeek 网页端同款验证机制,成熟可靠。
👉 眼见为实,在线体验 :captcha.gurl.eu.org 👉 源码在此,欢迎围观 :GitHub - xyTom/cap-worker
💰 划重点:成本?不存在的!
再说一遍:Cap-Worker 完全可以运行在 Cloudflare 的免费套餐 内。
没有第三方依赖,没有隐藏账单。这意味着,你一分钱不花 ,就能给自己和用户,一个媲美顶级大厂的、尊重隐私的、丝滑流畅的验证码体验!
佬友们,为什么这玩意儿值得你瞅一眼?
-
解放用户 :跟那些逼疯用户的九宫格、鬼画符说拜拜。
-
保护隐私 :不做任何恶心的行为追踪,给用户一份尊重。
-
部署简单到发指 :点几下鼠标,几乎一键部署,不用再为后端运维头疼。
-
开源,透明,我的地盘我做主 :代码给你,随便审查、修改、集成。
无论你是在做个人博客、SaaS 应用,还是 Web3 项目,现在,你都可以轻松拥有一个真正现代化的验证码解决方案。
未来,本该如此
验证码,这个让人又爱又恨的发明,也许不会消失,但它绝对不应该继续是现在这个鬼样子。
Cap-Worker 代表了一个信号,一种可能:验证码可以变得轻量、开放,并且对人类友好。
如果你也受够了内卷的验证码,渴望给用户和自己都松松绑,不妨试试它。
👉 去 GitHub 给个 Star 吧 :GitHub 👉 亲自感受丝滑 Demo : https://captcha.gurl.eu.org/
让互联网,少一点摩擦,多一点丝滑。
21 条回复 • 2025-08-25 11:52:18 +08:00
 |
1
LiuJiang 10 天前  1
有个问题请教下,为什么验证码会演变的越来越复杂?
|
 |
3
ssh 10 天前
羊毛党缺这点算力?
|
 |
4
tfu OP @ssh 对‘羊毛党’来说,算力确实不是问题,但验证码不是单纯比拼算力,而是要在‘用户无感’和‘攻击者付出成本’之间找到平衡。Cap-Worker 的 PoW 算法门槛虽低,但关键在于:对正常用户无感、对批量滥用者有成本。这种不对称才是它的意义。
|
 |
5
gullitintanni 10 天前 2
|
 |
6
w568w 10 天前 1
1. 「 Proof-of-work 验证码」和「图形验证码」设计的初衷不一样啊。前者是为了「拖慢机器人准入」(例如网页爬虫),后者是为了「完全禁止机器人准入」(例如注册、领取奖励),不是一个场景,不能相互替代。
2. 同楼上,和 Anubis 之类早就大规模部署的 PoW 验证码,有什么优势? |
 |
7
9ki 10 天前
做过类似的东西,放 web worker 里面跑比较好
|
 |
8
mikewang 10 天前
如果是抢票之类的场景,抢票本身给黄牛带来的经济利益应该是远超这些算力的,因此拦不住;
如果是 AI 爬虫等场景,毕竟是自费爬的,所以才会考虑成本因素。 看起来使用场景还是有限。 |
 |
9
CKylinMC 10 天前
正在用另一个开源的 Cap.js ,一进来差点认错了。
我之前看见国外有一个讨论,里面有说过,现在的 PoW 类型的验证就是要考虑设备性能、时间等的平衡,包括 anubis 在内的很多 PoW 验证的默认的配置不改的话其实根本不足以起到作用。这个不清楚具体情况,感觉需要进行一些成本计算。 |
|
10
tfu OP @gullitintanni 优势就在于这个项目是基于 Cloudflare Workers ,以前自建验证码后端要操心服务器、带宽、负载均衡和 DDoS 防护,现在一切交给 Workers:全球边缘节点极速响应,速度更快用户体验更好,而且有每天 10 万次免费调用,成本几乎为零,甚至连自己的服务器都不需要
|
 |
11
icyalala 10 天前
现在到处都是阿努比斯娘了,就连 kernel.org 都开始用了
|
 |
12
littlecap 10 天前 via iPhone
老板,你可以矛和盾一起出,再出个浏览器 ai 自动跳过验证码工具。
|
 |
13
lhwj1988 10 天前 via iPhone
工作量证明验证码不是早就有了吗
|
 |
15
scegg 10 天前
这东西早就有了。甚至能搜到专利。。。
|
 |
16
cyp0633 10 天前
|
 |
17
streamrx 10 天前 via iPhone
早就有一个 cap.js
|
 |
18
jiangwei2222 10 天前 via iPhone
很久以前,有一个挖矿验证码,跟你这个差不多,把用户的算力拿去挖矿,提交多少算力后就通过
|
 |
19
guiyumin 9 天前
这个很好
|
Select Language