@gullitintanni 优势就在于这个项目是基于 Cloudflare Workers ，以前自建验证码后端要操心服务器、带宽、负载均衡和 DDoS 防护，现在一切交给 Workers：全球边缘节点极速响应，速度更快用户体验更好，而且有每天 10 万次免费调用，成本几乎为零，甚至连自己的服务器都不需要

22 天前

回复了 tfu 创建的主题 › 推广 › [重新介绍] 告别反人类验证码！开源项目 Cap-Worker：用“算力”换回你的时间

@ssh 对‘羊毛党’来说，算力确实不是问题，但验证码不是单纯比拼算力，而是要在‘用户无感’和‘攻击者付出成本’之间找到平衡。Cap-Worker 的 PoW 算法门槛虽低，但关键在于：对正常用户无感、对批量滥用者有成本。这种不对称才是它的意义。

22 天前

回复了 tfu 创建的主题 › 推广 › [重新介绍] 告别反人类验证码！开源项目 Cap-Worker：用“算力”换回你的时间

@LiuJiang 我感觉本质上是机器学习和识别技术进步了，早期的验证码很容易对付机器人，但随着 AI 越来越聪明，验证码也被迫演变得越来越复杂。

24 天前

回复了 tfu 创建的主题 › 推广 › [免费公益] Cap PoW 人机验证免费后端 API（基于 Cloudflare 部署）

@yodi 对的，一定程度上是能够防止的，本质上验证码就是为了提高操作的门槛

37 天前

回复了 tfu 创建的主题 › 推广 › [免费公益] Cap PoW 人机验证免费后端 API（基于 Cloudflare 部署）

@yodi 主要看要防的 DDoS 属于哪种类型。若是 L3/L4 打带宽/协议层的 DDoS ，则 PoW 基本无效，需要靠 CDN/流量清洗/隐藏源站。PoW 主要针对 L7 应用层滥用（有人把这层的滥用称为 CC 攻击、不叫 DDoS ，术语各家不同）：先算后验，把成本转给发起方，批量刷就会更贵更慢（因为计算 PoW 需要时间），只能抬价减速，不能绝对阻断。

40 天前

回复了 tfu 创建的主题 › 推广 › [正式开源] Cap-Worker：基于 Cloudflare Workers 构建的 Cap PoW 网站验证码后端，全球加速、高可用。

@ellermister 主要意义在于提高滥用的“单位成本”，并非彻底防御，无论是什么样的验证码都无法 100%阻止所有机器人，而是增加其操作成本。比如脚本刷接口的人需要消耗更多算力（电费、时间），就无论他拿任意后端设备，都需要计算，计算需要时间成本。

41 天前

回复了 tfu 创建的主题 › 推广 › [免费公益] Cap PoW 人机验证免费后端 API（基于 Cloudflare 部署）

@yodi 无论是什么样的验证码都无法 100%阻止所有机器人，而是增加其操作成本。虽然验证本身无交互，但通过 PoW （工作量证明）机制，可以限制单个用户高频请求；多个不同用户确实可以慢慢通过，但只要你设置足够的难度，就能有效防止批量滥用，比如刷接口、薅羊毛、撞库等。本质上就是一种手段通过提高操作成本（ PoW 计算需要时间）来放慢访问的速度，实现类似于速率限制，防止 DDOS 的效果

41 天前

回复了 tfu 创建的主题 › 推广 › [正式开源] Cap-Worker：基于 Cloudflare Workers 构建的 Cap PoW 网站验证码后端，全球加速、高可用。

@timzaak 当然，最大的区别就是开源，但开源就意味着可高度自定义验证逻辑与难度，比如说你可以针对不同场景自己调整验证的难度，注册场景调高难度需要更长的计算时间和更多的计算量，登录场景降低难度，快速验证，这是 cf turnstile 目前没有的

» tfu 创建的更多回复