| r11 | ||
|---|---|---|
| r1 (새 문서) | 1 | [[분류:the seed/권한]] |
| 2 | [include(틀:the seed/권한)] | |
| r2 | 3 | [목차] |
| 4 | ||
| 5 | == 개요 == | |
| r11 | 6 | [[the seed]] 엔진에서 존재하는 권한 중 하나. 개발자 전용 특수 권한으로 엔진 기본 설정값에서는 [[grant]]로 부여할 수 없도록 숨겨져 있다.[* [[config]]에서 엔진 설정을 건드려서 grant로 부여 가능하도록 추가할 수는 있으며, 더시드위키에서도 그런 식으로 grant로 부여 가능하게 설정되어서 요청해서 테스트해볼 수 있다.] |
| r1 (새 문서) | 7 | |
| r8 | 8 | == 용도 == |
| r11 | 9 | [[no_force_captcha]]의 상위 호환 권한으로 말그대로 엔진 상의 CAPTCHA(캡챠) 시스템을 '''완전히 무시한다.''' 더시드엔진은 비정상적인 요청 스팸으로 인한 서버 과부하를 막기 위해 Ratelimit[* 요청 제한 시간, 요청 간의 간격에 제한을 걸어서 비정상적으로 빠른 간격의 요청을 차단한다. 보통은 사람이 정상적으로 이용할 때 정보를 보낼 수 있을 시간의 간격만큼 제한을 걸고 이를 초과하는 요청이 감지되면 429 (rate limit exceed) http 에러코드 비슷하게 캡챠를 요구하는 식이다.] 시스템이 적용되어 있다. no_force_captcha 권한은 이를 완전히 무시하지는 않고 그 제한을 일부 완화할 뿐이기 때문에 해당 권한이 있어도 여전히 단시간에 빠른 작업을 반복하면 CAPTCHA가 뜬다. 하지만 이 권한은 이 Ratelimit 자체를 완전히 무시하기 때문에 어떤 작업을 해도 캡챠가 발생하지 않는다. |
| 10 | ||
| 11 | == 유의사항 == | |
| 12 | 캡챠를 없앤다는 심플한 효과인 만큼 딱히 별거 없어보이고 단순 편의성을 위한 권한으로 보이지만 사실 이 권한도 서버 보안 측면에서 보면 상당히 위험한 권한인게, 서버의 안전 장치를 무력화시키는 권한인지라 IT에 어느정도 지식이 있는 사용자가 작정하고 악용하면 봇을 남용해서 순식간에 서버를 터뜨리는 짓도 가능하다. --어어 디도스 가져오지 마라-- 물론 서버에 별도의 대비책을 마련해두었다면 상관없겠지만 어쨋든 아무나 막 다룰만한 권한은 아니다. 이 때문에 더시드위키에서는 [[nsacl]], [[login_history]]와 같이 매우 높은 신뢰도를 가진 사용자에게만 제한적으로 부여해준다. |