是否可以使用基于安全客户端HTML5画布的验证码？

Question

几天前，我玩弄了创建基于HTML5 Canvas的验证码的想法，以保护机器人的某些表单字段输入。

棘手的部分是，在某些时候你必须调用：ctx.fillText(char, x, y);

基本上char变量来自服务器将是可见的，除非客户端使用某种形式的客户端加密。

即使我仍然认为最好的做法是采用某种形式的旋转混淆方案，以便自动化机器人很容易解密。

我之所以要在画布上客户端是要保持服务器的负载，并降低依赖关系的应用程序（使用节点想不会有安装开罗节点帆布等...）

任何建议从哪里出发？

Answer 1

只适用于非常小的安全值。

（换句话说，没有。）

没有理由你会想除了节省了线材字节。无论哪种方式，服务器必须花费时间来处理需要检查的一组字符。不妨花费时间制作一个base64字符串发送给客户端并用作验证码。