Dunaevlad
@Dunaevlad

Как сервер проверяет Google token на валидацию?

Подскажите пожалуйста, как работает система captсha?

На сайте находится объект frame reCapchav2 , что бы получить доступ к данным,
необходимо разгадать или выбрать правильные картинки. Соответсвенно, когда мы
нажимаем на капчу,61586b347adba828039423.png
мы запускаем JS скрипт, recaptcha__ru.js, который отправляет запрос Google серверу и тот присылает нам закодированный ответ, ввиде картинок. Когда мы их правильно разгадываем, тогда Google присылает нам правильный токен,61586d6ab0fa7143517980.png который оправляется на сервер сайта, поверяется и если все ок, мы получаем доступ к информации.

Тогда вопрос, как сервер сайта, на котором расположена капча, понимает, что токен является валидным? Если взять другой верный токен, допустим тут и отправить его на проверку серверу сайта(через метод post), то он выдаст нам ошибку.

Т.е. если понять, как сервер распознает, тот или иной токен, то тогда, его можно просто подделать и пройти проверку, так или нет?

P.S. Дополню, картинка,как пример отправки токена на проверку серверу сайта, если токен валидный для этого сайта, то ты получишь данные, иначе нет Inked-LI.jpg
  • Вопрос задан
  • 120 просмотров
Решения вопроса 1
dimonchik2013
@dimonchik2013
полковник Андрейченко
врага надо знать в лицо
https://developers.google.com/recaptcha/docs/verify
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы