Где обычно хранятся значения captcha?
Короче говоря, я сделал капчу, которая может генерироваться из 26 букв + цифр с помощью подушки, что выглядит круто, теперь мне нужен способ проверить значение капчи без использования базы данных
Практичный и самый простой способ сделать это с помощью Django session, Он не требует чтения или записи в БД, Но поскольку cookies хранятся на фронтенде, я не думаю, что это очень безопасный способ хранения значения капчи (Edit: На самом деле не значение, хранится только sessionid, Но давайте предположим, что это небезопасно и будем искать альтернативы, Но насколько это действительно безопасно? ). Я хочу, чтобы злоумышленник действительно расшифровал капчу, используя машинное обучение, а не значение сессии, что, как я предполагаю, будет проще для злоумышленника.
Есть ли способ горячей проверки? Даже при использовании API это ничего не меняет, В этом случае API будет таким же, как и сессия, и единственной разницей будет отправка значения другой функции против отправки значения другому url.
Есть ли другие альтернативы тому, где хранятся эти "одноразовые значения"? Или действительно существует способ горячей проверки, о котором я не подумал?