| r35 | ||
|---|---|---|
| r26 (삭제된 사용자) (r22으로 되돌림) | 1 | [[분류:the seed/권한]] |
| r1 (새 문서) | 2 | [include(틀:the seed/권한)] |
| r2 | 3 | [목차] |
| 4 | ||
| 5 | == 개요 == | |
| r35 (삭제된 사용자) | 6 | [[더시드|the seed]] 엔진에서 존재하는 권한 중 하나. 개발자 전용 특수 권한으로 엔진 기본 설정값에서는 [[grant]]로 부여할 수 없도록 숨겨져 있다.[* [[config]]에서 엔진 설정을 건드려서 grant로 부여 가능하도록 추가할 수는 있으며, 더시드위키에서도 그런 식으로 grant로 부여 가능하게 설정되어서 요청해서 테스트해볼 수 있다.] |
| r1 (새 문서) | 7 | |
| r8 | 8 | == 용도 == |
| r16 | 9 | [[no_force_captcha]]의 상위 호환 권한으로 말그대로 엔진 상의 CAPTCHA(캡챠) 시스템을 '''완전히 무시한다.''' |
| r11 | 10 | |
| r17 | 11 | 더시드엔진은 비정상적인 요청 스팸으로 인한 서버 과부하를 막기 위해 엔진 상의 보안책으로 Ratelimit[* 요청 제한 시간, 요청 간의 간격에 제한을 걸어서 비정상적으로 빠른 간격의 요청을 차단한다. 보통은 사람이 정상적으로 이용할 때 정보를 보낼 수 있을 시간의 간격만큼 제한을 걸고 이를 초과하는 요청이 감지되면 429 (rate limit exceed) http 에러코드 비슷하게 캡챠를 요구하는 식이다.] 시스템이 적용되어 있는데, no_force_captcha 권한은 이를 완전히 무시하지는 않고 그 제한을 일부 완화할 뿐이기 때문에 해당 권한이 있어도 단시간에 빠른 작업을 반복하면 여전히 캡챠가 뜬다. 하지만 이 권한은 Ratelimit 자체를 완전히 무시하기 때문에 어떤 작업을 해도 캡챠가 발생하지 않는다. |
| r16 | 12 | |
| r11 | 13 | == 유의사항 == |
| r21 | 14 | 캡챠를 없앤다는 심플한 효과인 만큼 딱히 별거 없어보이고 단순 편의성을 위한 권한으로 보이지만 사실 이 권한도 서버 보안 측면에서 보면 상당히 위험한 권한인게, 서버의 안전 장치를 무력화시키는 권한인지라 IT에 어느 정도 지식이 있는 사용자가 작정하고 악용하면 봇을 남용해서 순식간에 서버를 터뜨리는 짓도 가능해진다. --어어 디도스 가져오지 마라-- 물론 서버에 별도의 대비책을 마련해두었다면 상관없겠지만 어쨋든 아무나 막 다룰만한 권한은 아니다. 애초에 일반적인 사용 환경에서는 no_force_captcha 권한만 있어도 충분히 쾌적하게 이용할 수 있다. 이 때문에 더시드위키에서는 [[nsacl]], [[login_history]]와 같이 매우 높은 신뢰도를 가진 사용자에게만 제한적으로 부여해준다. |
| 15 | ||
| 16 | == 참고 == | |
| r22 | 17 | [[https://theseed.io/thread/FullBrainySelfishRoute|#]] |