可信前端-POW工作量证明

POW工作量证明

假设一种情况 如果恶意客户端破解了可信前端, 而我们的后端服务器资源储备很有可能会被恶意流量所干扰. 这时候我们就需要引入POW技术进行垃圾流量清洗了.

算法细节:

$a = mt_rand(100000, 9999999);
$b = mt_rand(100000, 9999999);
$c = time()
$d = password_hash($a * $b * $c, 1);

然后告诉客户端 $a, $c, $d,让客户端计算$b 由算法可知, 客户端需要循环计算最多8999999次, 这时间足够让大部分4核、8核CPU计算1~3秒钟. 普通用户不会在意, 而攻击用户却会崩溃, 因为请求成本一下增加了数百万倍.

这样, 在这场前后端争夺战中, 我们的可信前端 + POW机制为我们的challenge server后端争取了足够的时间, 来分析绝对程度上真实的用户的行为.