开放了WebAuth，预计开放备用注册入口。WebAuth在Windows上效果不错，能直接调用Windows安全中心，通过系统的PIN/指纹完成验证。备用注册/登录入口考虑使用hcaptcha，因为谷歌验证码加载不出来的情况很常见。换成hcaptcha作为备用应该也够安全了。

本文介绍了在OpenResty Edge中配置hCaptcha服务的步骤，包括获取Sitekey和Secret key、输入配置信息、添加动作和发布配置。同时提到了在WAF规则中设置验证码和OpenResty Edge的内置验证码服务。

前面的文章我们介绍过 ReCaptcha 的模拟点击破解教程，但除了 ReCaptcha，还有另外和 ReCapacha 验证流程很相似的验证码，叫做 HCaptcha。 ReCaptcha 是谷歌家的，因为某些原因，咱们国内是无法使用 ReCaptcha 的