Pular para o conteúdo principal

Como funciona

⚙️ 2. Como Funciona

O GKTinc funciona adicionando um desafio criptográfico leve, automaticamente resolvido no navegador do usuário e validado via API no backend. Isso ajuda a identificar e impedir requisições automatizadas sem impactar a experiência de usuários legítimos.

🔐 Fluxo de Funcionamento

Navegador (Frontend)

  • O HTML da página (por exemplo, login) carrega o script gktc.js do GuardianKey.
  • Ao submeter o <form>, o JavaScript realiza um cálculo criptográfico leve baseado em:
    • ID da sessão
    • Identificador do usuário (nome de usuário, e-mail ou equivalente)
    • Variáveis dinâmicas (salt, timestamp, nonce)
  • O resultado é automaticamente inserido como campos ocultos no formulário.

Servidor (Backend)

  • O backend (PHP, Python, Java, etc.) recebe o POST contendo os dados do desafio.
  • A função checkgktinc() (ou equivalente na linguagem escolhida) é chamada com os dados recebidos.
  • O backend envia esses dados para a API do GKTinc.
  • A API responde com:
    • VALID: O desafio foi corretamente resolvido no navegador.
    • INVALID: O desafio é inválido ou está ausente — provavelmente automação.

Decisão

  • O sistema protegido só deve prosseguir (por exemplo, autenticar o usuário) se o desafio for VALID.

💡 Notas Técnicas

  • O GKTinc não depende de cookies, fingerprinting ou bancos de dados de reputação. Ele se baseia apenas na execução local do desafio criptográfico.
  • Pode ser integrado a qualquer linguagem de backend, desde que seja possível:
    • Receber dados POST com os campos do desafio
    • Fazer uma requisição HTTP para a API do GKTinc
  • A complexidade do desafio é ajustável, permitindo calibrar a carga computacional conforme o risco do endpoint.