| r16 vs r17 | ||
|---|---|---|
| ... | ... | |
| 8 | 8 | == 용도 == |
| 9 | 9 | [[no_force_captcha]]의 상위 호환 권한으로 말그대로 엔진 상의 CAPTCHA(캡챠) 시스템을 '''완전히 무시한다.''' |
| 10 | 10 | |
| 11 | 더시드엔진은 비정상적인 요청 스팸으로 인한 서버 과부하를 막기 위해 엔진 상의 보안책으로 Ratelimit[* 요청 제한 시간, 요청 간의 간격에 제한을 걸어서 비정상적으로 빠른 간격의 요청을 차단한다. 보통은 사람이 정상적으로 이용할 때 정보를 보낼 수 있을 시간의 간격만큼 제한을 걸고 이를 초과하는 요청이 감지되면 429 (rate limit exceed) http 에러코드 비슷하게 캡챠를 요구하는 식이다.] 시스템이 적용되어 있는데, no_force_captcha 권한은 이를 완전히 무시하지는 않고 그 제한을 일부 완화할 뿐이기 때문에 해당 권한이 있어도 | |
| 11 | 더시드엔진은 비정상적인 요청 스팸으로 인한 서버 과부하를 막기 위해 엔진 상의 보안책으로 Ratelimit[* 요청 제한 시간, 요청 간의 간격에 제한을 걸어서 비정상적으로 빠른 간격의 요청을 차단한다. 보통은 사람이 정상적으로 이용할 때 정보를 보낼 수 있을 시간의 간격만큼 제한을 걸고 이를 초과하는 요청이 감지되면 429 (rate limit exceed) http 에러코드 비슷하게 캡챠를 요구하는 식이다.] 시스템이 적용되어 있는데, no_force_captcha 권한은 이를 완전히 무시하지는 않고 그 제한을 일부 완화할 뿐이기 때문에 해당 권한이 있어도 단시간에 빠른 작업을 반복하면 여전히 캡챠가 뜬다. 하지만 이 권한은 Ratelimit 자체를 완전히 무시하기 때문에 어떤 작업을 해도 캡챠가 발생하지 않는다. | |
| 12 | 12 | |
| 13 | 13 | == 유의사항 == |
| 14 | 14 | 캡챠를 없앤다는 심플한 효과인 만큼 딱히 별거 없어보이고 단순 편의성을 위한 권한으로 보이지만 사실 이 권한도 서버 보안 측면에서 보면 상당히 위험한 권한인게, 서버의 안전 장치를 무력화시키는 권한인지라 IT에 어느정도 지식이 있는 사용자가 작정하고 악용하면 봇을 남용해서 순식간에 서버를 터뜨리는 짓도 가능하다. --어어 디도스 가져오지 마라-- 물론 서버에 별도의 대비책을 마련해두었다면 상관없겠지만 어쨋든 아무나 막 다룰만한 권한은 아니다. 이 때문에 더시드위키에서는 [[nsacl]], [[login_history]]와 같이 매우 높은 신뢰도를 가진 사용자에게만 제한적으로 부여해준다. |