entonces, quiero implementar un servidor que valide el registro con captcha. Primero pensé en almacenar captchas en un servidor, pero luego pensé que sería una molestia en el almacenamiento en caché, la memoria, y si tengo que escribirlo en un archivo, etc ... Pero luego tuve esta idea genial (probablemente alguien más ya lo hizo it), ¿qué tal si solo enviamos captcha al cliente, también enviamos la respuesta encriptada, y cuando el usuario responde, envía el captcha (o quizás un resumen de la misma, si es un poco más grande) y simplemente puedo descifrar la respuesta de la respuesta? cliente. ¡BOOM, no necesito almacenar miles de imágenes y puedo escalarlas tanto como quiera! (Un servidor diferente podría enviar captcha y otro podría servir para la respuesta).
Ahora, solo tengo un problema. Necesito un nonce para cifrar cosas en libsodium. Al igual que aquí, enlace . Ahora, si genero esto cada vez, envíelo al usuario para que lo devuelva, entonces es público, ¿cuál es el punto de eso? O, si uso nonce constante entonces, aún, ¿cuál es el punto de eso? El servidor y el cliente pueden buscarlo.
¿Qué debo hacer aquí? ¿Debo usar nonce constante en esta situación o debo generarlo cada vez y por qué?