背景:为什么我们需要新的验证码方案?
开发过网站的同学应该都有体会:
传统验证码(CAPTCHA)体验非常差。
- 图形验证码:字符扭曲到认不出来,用户体验极差
- 点选类验证码:一遍遍点红绿灯、斑马线,还经常被判错
- 行为类验证码:背后暗藏用户行为追踪,涉及隐私问题
验证码的初衷是防止机器人,但在实际使用中,它往往成了 用户的负担。那有没有一种方式,既能保证安全,又不打扰用户?
Cap 与 Cap-Worker
最近我发现了一个轻巧的开源项目 Cap,它基于 SHA-256 Proof-of-Work (PoW) 算法:
- 不依赖图像或行为识别
- 验证过程对用户几乎透明
- 注重隐私,简单高效
不过,Cap 默认没有后端,需要开发者自己部署。
于是我基于原项目做了优化,并使用 Cloudflare Workers 搭建了一个 免费公开的后端服务 —— Cap-Worker。
👉 GitHub 地址:xyTom/cap-worker
👉 在线演示:Demo
技术架构
Cap-Worker 的整体架构非常轻量,主要由以下部分组成:
-
Cloudflare Workers
- 边缘节点部署,保证全球低延迟
- Auto Scaling 支持高并发验证
-
Durable Objects
- 保证强一致性
- 防止重复消费同一个 token,确保安全
-
PoW 算法 (SHA-256)
- 采用工作量证明机制
- 和 ChatGPT / DeepSeek 网页端同款验证方式
成本与使用
整个项目运行在 Cloudflare Workers 免费额度内,无需额外资源:
- 零成本 部署
- 无第三方依赖,只需要一个 Cloudflare 账号
换句话说,开发者可以直接白嫖大厂的全球加速与高可用。
快速上手
-
Fork & Clone 项目
git clone https://github.com/xyTom/cap-worker.git cd cap-worker -
部署到 Cloudflare Workers
wrangler publish -
接入前端
- 在前端页面调用 Cap-Worker 的 API
- 完成 PoW 挑战后提交表单
详细文档见 👉 GitHub README
为什么值得关注?
- ✅ 不需要繁琐的图形验证码
- ✅ 不依赖用户行为追踪,更加隐私友好
- ✅ 全球加速,轻量高效
- ✅ 免费额度足够覆盖大部分场景
适合个人项目、独立开发者,也适合作为 SaaS / Web3 应用的安全入口。
总结
CAPTCHA 并不会消失,但它应该变得更 优雅、轻量、开放。
Cap-Worker 就是这样一个尝试:
- 基于 PoW 算法
- 借助 Cloudflare 的全球网络
- 开源、免费、随时可部署
👉 项目地址:xyTom/cap-worker
👉 在线体验:Demo
如果觉得有帮助,欢迎点个 Star ⭐,也可以分享给需要的开发者。
