| r38 vs r39 | ||
|---|---|---|
| ... | ... | |
| 10 | 10 | 더시드엔진은 비정상적인 요청 스팸으로 인한 서버 과부하를 막기 위해 엔진 상의 보안책으로 Ratelimit[* 요청 제한 시간, 요청 간의 간격에 제한을 걸어서 비정상적으로 빠른 간격의 요청을 차단한다. 보통은 사람이 정상적으로 이용할 때 정보를 보낼 수 있을 시간의 간격만큼 제한을 걸고 이를 초과하는 요청이 감지되면 [[https://developer.mozilla.org/ko/docs/Web/HTTP/Reference/Status/429|429 (rate limit exceed)]] http 에러코드 비슷하게 캡챠를 요구하는 식이다.] 시스템이 적용되어 있는데, no_force_captcha 권한은 이를 완전히 무시하지는 않고 그 제한을 일부 완화할 뿐이기 때문에 해당 권한이 있어도 단시간에 빠른 작업을 반복하면 여전히 캡챠가 뜬다. 하지만 이 권한은 Ratelimit 자체를 완전히 없는 셈 치기 때문에 어떤 작업을 해도 캡챠가 발생하지 않는다. |
| 11 | 11 | |
| 12 | 12 | == 유의사항 == |
| 13 | 캡챠를 없앤다는 심플한 효과인 만큼 딱히 별거 없어 보이고 단순 편의성을 위한 권한으로 보이지만 사실 이 권한도 서버 보안 측면에서 보면 상당히 위험한 권한인 게, 서버의 안전 장치를 무력화시키는 권한인지라 IT에 어느 정도 지식이 있는 사용자가 작정하고 악용하면 봇을 남용해서 순식간에 서버를 터뜨리는 짓도 가능해진다. --어어 [[역류기|디도스]] 가져오지 마라-- 물론 서버에 별도의 대비책을 마련해두었다면 상관없겠지만 어쨌든 아무나 막 다룰 만한 권한은 아니다. 애초에 일반적인 사용 환경에서는 no_force_captcha 권한만 있어도 충분히 쾌적하게 이용할 수 있다. 이 때문에 더시드위키에서는 [[nsacl]], [[login_history]]와 같이 매우 높은 신뢰도를 가진 사용자에게만 제한적으로 부여해준다. | |
| 13 | 캡챠를 없앤다는 심플한 효과인 만큼 딱히 별거 없어 보이고 단순 편의성을 위한 권한으로 보이지만 사실 이 권한도 서버 보안 측면에서 보면 상당히 위험한 권한인 게, 서버의 안전 장치를 무력화시키는 권한인지라 IT에 어느 정도 지식이 있는 사용자가 작정하고 악용하면 봇을 남용해서 순식간에 서버를 터뜨리는 짓도 가능해진다. --어어 [[역류기|디도스]] 가져오지 마라-- 물론 서버에 별도의 대비책을 마련해두었다면 상관없겠지만 어쨌든 아무나 막 다룰 만한 권한은 아니다. 애초에 일반적인 사용 환경에서는 [[no_force_captcha]] 권한만 있어도 충분히 쾌적하게 이용할 수 있다. 이 때문에 더시드위키에서는 [[nsacl]], [[login_history]]와 같이 매우 높은 신뢰도를 가진 사용자에게만 제한적으로 부여해준다. | |
| 14 | 14 | |
| 15 | 15 | == 참고 == |
| 16 | 16 | [[https://theseed.io/thread/FullBrainySelfishRoute|#]] |