【开源分享】Cap-Worker:基于 Cloudflare Workers 的轻量级验证码后端(PoW 机制)

原创 已于 2025-09-08 12:28:06 修改 · 1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-08-24 09:38:07 首次发布

一、背景

大家在开发网站时,常常会遇到验证码的问题。

  • 图形验证码:字符扭曲严重,用户体验很差

  • 点选类验证码:一遍遍点红绿灯、斑马线,结果还经常被判错

  • 行为类验证码:背后存在追踪,隐私风险较高

验证码的本意是「安全」,但在实际应用中往往演变成「用户负担」。
那有没有一种既能保证安全,又不折腾用户的方案?

答案是:有的。

二、Cap 与 Cap-Worker

最近我发现了一个开源项目 Cap,它采用 SHA-256 Proof-of-Work (PoW) 算法:

  • 不依赖图像/行为识别

  • 算法轻量、验证透明

  • 不涉及用户隐私

不过,Cap 本身没有官方后端,需要自己搭建。
于是我基于它做了优化,并使用 Cloudflare Workers 搭建了一个 免费、开源、可直接部署的后端服务 —— Cap-Worker

👉 GitHub 地址:xyTom/cap-worker
👉 在线 Demo:https://captcha.gurl.eu.org/

三、技术架构

Cap-Worker 的架构设计很简洁:

  1. Cloudflare Workers

    • 部署在边缘节点,保证全球低延迟

    • 自动扩缩容,支持高并发验证

  2. Durable Objects

    • 保证强一致性

    • 防止重复消费同一个 token

  3. PoW 算法 (SHA-256)

    • 基于工作量证明机制

    • 和 ChatGPT / DeepSeek 网页端使用的验证方式一致

四、成本与优势

  • 运行在 Cloudflare 免费额度内,零成本

  • 不依赖第三方 API,无隐藏开销

  • 可自行二次开发,灵活度高

换句话说,你可以白嫖一个全球可用的高性能验证码后端

五、快速上手

1. Clone 项目

git clone https://github.com/xyTom/cap-worker.git cd cap-worker

2. 部署到 Cloudflare Workers

wrangler publish

3. 前端接入

在前端页面调用 Cap-Worker 提供的 API,完成 PoW 挑战后再提交表单。
详细接入文档见 👉 GitHub README

六、适用场景

  • 个人项目 / 博客网站

  • SaaS 应用

  • Web3 项目(去中心化场景下尤其适合)

  • 任何不想折腾用户、又要保证安全的地方

七、总结

验证码不会消失,但它不应该继续成为用户的噩梦。
Cap-Worker 提供了一种新的可能:

  • 更轻量

  • 更优雅

  • 更隐私友好

👉 GitHub 项目:xyTom/cap-worker
👉 在线体验:Demo

如果觉得有帮助,欢迎点个 ⭐Star 支持一下,也欢迎分享给更多开发者 🙌。

cloudtom
关注
干掉图形验证码!基于PoWCap验证码集成指南
weixin_65964507的博客
06-13 1287
这是一篇关于Cap验证码的技术文章,介绍了这款基于工作量证明(PoW)的现代化验证码解决方案。文章详细展示了如何在Vue3+ElementPlus前端项目中集成Cap小部件,包括引入脚本、配置验证组件和监听验证结果;同时讲解了Nestjs后端服务的实现,包括创建Cap实例、设置验证接口和Token验证流程。Cap相比传统验证码具有速度快、无干扰、可自行托管等优势,文章提供了完整的客户端和服务端集成指南,并附有实际效果图和代码仓库参考
【亲测免费】 推荐开源项目:Go Captcha - 行为安全验证码解决方案
gitblog_00038的博客
05-14 1761
`Go Captcha` 是一款高效的行为安全验证码库,由 Go 语言编写,它的核心功能在于生成随机的验证文本,并通过点击位置信息来验证用户的操作。该项目设计简洁,易于集成,旨在保护你的应用免受恶意机器人的攻击。 ![Go Captcha Logo](http://47.104.180.148/go-captcha/gocaptcha_logo.svg) 查看项目主页:[https://git...
推荐开源项目:PassCaptcha - 创新的验证码解决方案
gitblog_00073的博客
04-04 501
推荐开源项目:PassCaptcha - 创新的验证码解决方案 去发现同类优质开源项目:https://gitcode.com/ 在数字化的世界里,验证码已经成为我们日常网络交互中的重要组成部分,用于防止自动化的恶意行为。今天我们要推荐的是一个名为的创新验证码项目,它提供了一种更加用户友好且安全的验证方式。 项目简介 PassCaptcha是一种基于密码学和图像识别技术的新一代验证码系统。与传统的...
【亲测免费】 推荐开源项目:SimCaptcha - 简单而强大的验证码解决方案
gitblog_00047的博客
04-05 885
推荐开源项目:SimCaptcha - 简单而强大的验证码解决方案 是一个由 yiyungent 开发的现代验证码系统,旨在提供一种简单、高效且安全的方法来验证用户身份。该项目以其易用性和对开发者友好的特性脱颖而出,为各类网站和应用提供了防机器人的有效工具。 技术分析 SimCaptcha 基于 JavaScript 和服务器端支持(支持 PHP 和 Node.js)构建,它采用了最新的 Web ...
java 好看的验证码_一个非常好的行为验证码Java开源项目!
weixin_32999397的博客
03-07 597
项目介绍行为验证码采用嵌入式集成方式,接入方便,安全,高效。抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时,快速、准确的返回人机判定结果。目前对外提供两种类型的验证码,其中包含滑动拼图、文字点选。如下图所示。若希望不影响原UI布局,可采用弹出式交互。...
captcha:一个好用的开源验证码项目,项目包括字符验证码,运算验证码以及滑动验证码功能的集成
03-23
简介 项目集成字符验证码,运算验证码,滑动验证码具有代码简洁,注释完备,配置灵活,易于上手的特点,适合所有开发者集成 功能 字符验证码 运算验证码 滑动验证码 快速访问 快速访问: 字符验证码: 运算验证码: 滑动验证码: 使用说明 字符验证码,运算验证码,滑动验证码有工具类,开箱即用;同时,字符验证码,运算验证码集成了Google的kaptcha验证码 字符验证码:默认使用kaptcha验证码。开箱即用,不需要任何配置就可以访问 运算验证码:默认使用kaptcha验证码。开箱即用,已经将运算器类配置好。如果需要更改和自定义运算方法请移步: config.selfimpr.captcha->配置-> CaptchaConfig-> getKaptchaBeanMath() 滑动验证码:需要将自己的验证码图片配置到application.yml文件路径中。相关的验证码图片和模板在以下位置:
精选资源
cloudflare-bypass:使用Cloudflare Workers绕过Coudflare机器人保护
04-01
绕过Cloudflare 一般的 与我的中篇文章相关: 详细操作 步骤1:您向myproxy.tk提出了请求,因为我们将在CloudFlare上正确设置我们的域,因此您可以来自Tor或公共代理,而不会受到阻碍。 步骤2:您的JS工作人员将...
python-worker-hello-world:Cloudflare Workers的Python hello世界
05-30
Cloudflare Workers的Python hello世界 Python 代码,在 Cloudflare Workers 上运行。 除了和 ,您还需要安装 ,包括 Python 3.7 和 virtualenv。 牧马人 使用生成 wrangler generate projectname ...
cloudflare-workers-blog:Cloudflare Workers和KV提供支持的博客
03-08
这是一个运行在cloudflare worker中,使用cloudflare KV作为数据库,无其他依赖。兼容静态博客的速度,以及动态博客的附加,方便构建不折腾。演示地址: : TG讨论群: 主要特点 使用workers提供的KV作为数据库 ...
精选资源
worker-graphql-gateway-example:在Cloudflare Workers上运行的GraphQL
02-04
允许您编写JavaScript,该JavaScript可在Cloudflare的150多个全球数据中心中运行。 为您的API中的数据提供了完整且易于理解的描述,使客户能够准确地询问他们所需的内容,仅此而已,使随着时间的
lapti-pow-captcha:工作量验证码,无需外部服务呼叫
04-29
Lapti工作量验证码 通过本地托管的工作量证明算法来保护繁重的API方法。 主意 如果API中有一些方法需要花费很多时间来服务,则您可能需要防止它们受到DDoS攻击。 下文描述了一种这样做的方法。 服务器保留一些秘密数据SECRET ,任何人都不知道。 客户端发送一个位任意数据的data到API方法/handshake/{data} 。 服务器响应该调用返回令牌token ,该令牌token为SHA3(data + SECRET) ,还返回一个数字complexity ,该数字complexity设置了复杂度级别。 然后,客户端获取token并尝试找到这样的一个值nonce ,使得SHA3(token + nonce)的前n个字符SHA3(token + nonce)为0字符,其中n等于complexity 。 找到所需的nonce ,客户端将请求发送到受保护的API方法,并向其
CF-Worker-Dir:基于Cloudflare worker的Web目录
03-21
CF-Worker-Dir是一种适用于Cloudflare Worker平台的上层云函数程序,可以使用它在一分钟内内置属于自己的导航页面。CF-Worker-Dir提供丰富的自定义配置,同时它还可以预如果您的域名还没有建造网站,不如先利用CF-...
kaptcha-2.3.2.zip:深入探索图形验证码开源项目
weixin_42601134的博客
10-27 1085
本文还有配套的精品资源,点击获取 简介:kaptcha-2.3.2.zip是一个用于生成图形验证码开源项目库,它提供高效的集成解决方案。该项目包含多种jar包以适应不同Java环境,并附有详细的文档、源代码和API文档,支持Web服务部署。学习和使用kaptcha可以帮助开发者深入了解验证码技术并提升Java编程能力,同时也为网站提供安全保障。 1. 开源图形验...
基于 Java 实现的开源行为验证码工具!
weixin_43400476的博客
12-05 780
TIANAI-CAPTCHA —— 天爱验证码,基于 Java 实现的开源行为验证码,涵盖滑块验证码、旋转验证码、滑动还原验证码、文字点选验证码等等。
静态网页版极验验证测试项目 - 简单、高效、开源验证码解决方案
gitblog_00015的博客
04-07 515
静态网页版极验验证测试项目 - 简单、高效、开源验证码解决方案 去发现同类优质开源项目:https://gitcode.com/ 该项目,由在GitCode上开源,是一个静态网页版本的极验验证测试实现。极验验证是一种新型的验证码技术,旨在提供更加智能和用户友好的验证体验,而这个项目则将这种验证机制融入到纯静态网页环境中。 项目简介 项目的核心在于通过JavaScript模拟极验验证的客户端行为,...
我是怎样完成开源系统中的验证码的功能的?
BASK2312的博客
06-24 424
最近有一个想法,做一个程序员师徒系统。因为在大学期间的我在学习java的时候非常地迷茫,找不到自己的方向,也没有一个社会上有经验的前辈去指导,所以走了很多的弯路。后来工作了,想把自己的避坑经验分享给别人,但是发现身边都是有经验的开发者,也没有机会去分享自己的想法,所以富贵同学就想做一个程序员专属的师徒系统,秉承着徒弟能够有人指教少走弯路,师傅能桃李满天下的目的,所以开始做这个师徒系统,也会同步更新该系统所用到的技术,并且作为教程分享给大家,希望大家能够关注一波。这里推荐使用。
【保姆级教程】基于anji-plus-captcha实现行为验证码(滑动拼图+点选文字),前后端完整代码奉上!
最新发布
专注于 Java 后端架构、微服务、分布式、前端及 AI 领域的技术分享,是开发者获取硬核知识、交流实战经验的专业博客。
07-10 1803
摘要:本文介绍国产开源验证码框架anji-plus-captcha的快速集成方案,支持滑动拼图和点选文字两种验证方式。文章从项目优势、环境搭建到前后端实现,详细讲解如何5分钟完成Spring Boot项目集成。后端通过Restful接口提供验证服务,前端采用专用JS库实现交互,并附完整代码示例。该框架具有开箱即用、分布式支持、高安全性等特点,可有效提升Web应用安全防护能力。
开源验证码使用
wyc的博客
10-26 407
开源验证码使用 1.配置web.xml google验证码 <servlet> <servlet-name>Kaptcha</servlet-name> <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class&g...
EasyCaptcha,开源图形验证码新标杆!
奇遇少年
02-12 7195
EasyCaptcha:让您的网站告别垃圾注册与攻击!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值