더시드위키
최근 변경최근 토론
특수 기능

skip_captcha(r17 판)

보기RAWBlame되돌리기비교
[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
분류
the seed 엔진의 권한
사라진 권한
1. 개요2. 용도3. 유의사항

1. 개요[편집]

the seed 엔진에서 존재하는 권한 중 하나. 개발자 전용 특수 권한으로 엔진 기본 설정값에서는 grant로 부여할 수 없도록 숨겨져 있다.[1]

2. 용도[편집]

no_force_captcha의 상위 호환 권한으로 말그대로 엔진 상의 CAPTCHA(캡챠) 시스템을 완전히 무시한다.

더시드엔진은 비정상적인 요청 스팸으로 인한 서버 과부하를 막기 위해 엔진 상의 보안책으로 Ratelimit[2] 시스템이 적용되어 있는데, no_force_captcha 권한은 이를 완전히 무시하지는 않고 그 제한을 일부 완화할 뿐이기 때문에 해당 권한이 있어도 단시간에 빠른 작업을 반복하면 여전히 캡챠가 뜬다. 하지만 이 권한은 Ratelimit 자체를 완전히 무시하기 때문에 어떤 작업을 해도 캡챠가 발생하지 않는다.

3. 유의사항[편집]

캡챠를 없앤다는 심플한 효과인 만큼 딱히 별거 없어보이고 단순 편의성을 위한 권한으로 보이지만 사실 이 권한도 서버 보안 측면에서 보면 상당히 위험한 권한인게, 서버의 안전 장치를 무력화시키는 권한인지라 IT에 어느정도 지식이 있는 사용자가 작정하고 악용하면 봇을 남용해서 순식간에 서버를 터뜨리는 짓도 가능하다. 어어 디도스 가져오지 마라 물론 서버에 별도의 대비책을 마련해두었다면 상관없겠지만 어쨋든 아무나 막 다룰만한 권한은 아니다. 이 때문에 더시드위키에서는 nsacl, login_history와 같이 매우 높은 신뢰도를 가진 사용자에게만 제한적으로 부여해준다.
[1] config에서 엔진 설정을 건드려서 grant로 부여 가능하도록 추가할 수는 있으며, 더시드위키에서도 그런 식으로 grant로 부여 가능하게 설정되어서 요청해서 테스트해볼 수 있다.[2] 요청 제한 시간, 요청 간의 간격에 제한을 걸어서 비정상적으로 빠른 간격의 요청을 차단한다. 보통은 사람이 정상적으로 이용할 때 정보를 보낼 수 있을 시간의 간격만큼 제한을 걸고 이를 초과하는 요청이 감지되면 429 (rate limit exceed) http 에러코드 비슷하게 캡챠를 요구하는 식이다.