js 中应该可以用 map 实现
```
let m = {
true:function(){},
false:function(){}
}

m[a || b]()

```

IG 牛逼 - -

@lovestudykid 这个不错 学习了

@kslr 整个图像匹配很慢的
位置我选择的是对角线上的 5 个点(0,0),(3,3)(6,6)...

@oovveeaarr 这种方式有了解, 对比我这种交互式设计, 我的优势是 速率后端可控 , 以及可以附加在现有系统之上. 不需要改动原来的 项目结构

@oovveeaarr 嗯 感谢回复, 确实是基于服务器性能不错的情况之上 , 在没有实际应用之前 说不准效果会如何 , 有机会我会在网站上部署这种防御机制 看看效果如何

@geelaw "放缓攻击"我觉得形容的非常准确, 单单只用这种防御 必然是不安全的, 但是这个的好处就是可以附加在任何现有的防御上, 减慢攻击者攻击第二道屏障的速度 , 第二道屏障如果是 ip 限制之类的 就意味着可能要查询数据库 代价更大一些, 所以我觉得还是有一定意义的.

@wobushizhangsan 谢谢你的建议 , 其实随机数范围可返回也可以不返回 因为前端从 0 开始遍历 总会找到那个答案 , 不过这个对全心就是想破解你这个网站的攻击者来说 确实不够安全 , IP , 用户名 加上其他的机制也是必须的 , 这个设计最大的意义是把大部分攻击者拦在第一道门前, 减少服务器压力

@lain0 有粗略了解过加密学 , 你说的验证码防机器人我也非常赞同 , 不过现在好多网站的验证码通过图像识别很好识别出来, 所以尝试从其他方向解决这个问题 就想到了这个设计 , 还要很多不足的地方 待改进.

@zhangyuting 这个设计只是偶然的突发奇想 , 觉得这个可行 . 你说的 hashcash 我刚刚去查了一下资料 异曲同工啊 , 在邮件过滤方面有应用, 不错啊 有机会可以探讨一下

@l12ab google 的验证码是这样类似的吗 还不是很了解

@bearqq ....这是极端情况 , 可以后端调节 随机数的范围 得到一个合理的计算时间

@34C 对于无防御的后端 暴力破解的上限可能在于 电脑的带宽
但是用了这个明显一台电脑一秒钟能解出的密钥个数极其有限 (并且上限是后端可控制的), 这个时候 网络大部分时候都是空闲的

@34C 网络的耗时才是可以多线程大幅下降的
计算力的耗时 多线程没什么效果

@bk201 看代价的变化啊
原先提交一次请求是不是只需要取出字典中的一个密码 加密 然后提交 ?
现在是不是要 经过 10000 次加密后 解密得到密钥 再提交 用什么工具 电脑性能多好没关系啊
黑客尝试密码的频率是不是降低了一万倍

@34C 为何?

@bk201 限制频率 要么使用 cookie 保存 (用程序可以绕过) ,
使用 session 保存 (也可以绕过)
使用数据库限制用户名 (影响普通用户 , 而且需要多张表 , 每次需要差数据库)
使用数据库限制 IP (同上, 而且 ip 可以代理 , 并且同局域网对外是同一个 IP , 比如校园网 一个人违规 所有人都限制了)

@cnyang 你觉得破解时间无差别吗? 普通的电脑暴力破解开多线程 一秒钟可以尝试几千次 , 用了这个 每次都需要出后端传来的密文才能提交密码 一秒钟最多 10 次, 会没有区别吗? 而且加密方法本来就没打算隐藏啊, MD5 不可逆 知道了又如何

@just1 就是强制黑客来模拟这个流程啊