| r8 vs r11 | ||
|---|---|---|
| ... | ... | |
| 6 | 6 | [[the seed]]의 권한 중 하나로, [[사무관 Hashi 권한 남용 사건]] 당시 [[Hashi]]가 사퇴하며 자신에게 부여한 권한 중 하나이다. |
| 7 | 7 | |
| 8 | 8 | == 상세 == |
| 9 | ||
| 10 | 원래는 grant로 부여 불가능한 권한이라 단순히 | |
| 9 | 원래는 grant로 부여 불가능한 권한이라 단순히 캡차를 무시하는 권한 정도로 추측되고 있었으나, [[더시드위키]]에서 config 페이지의 수정을 통해 최근 해당 권한을 grant로 부여가 가능함에 따라 정식 관리자에 의해 부여될 수 있게 되어서 정확한 정보가 밝혀졌다. | |
| 11 | 10 | |
| 12 | 사실 별거 없긴한데 | |
| 11 | 사실 별 거 없긴 한데 '''말 그대로 엔진 상의 캡차를 완전히 무시하는 권한'''으로 [[no_force_captcha]]의 상위 호환 권한이다. | |
| 13 | 12 | |
| 14 | ||
| 13 | [[the seed]]는 기본적으로 비정상적으로 과도한 요청으로 인해 서버가 과부하되는 것을 막기 위해서 일정 빈도 이상의 과도한 동작이 감지되면 CAPTCHA를 요구하는 요청 속도 제한(Rate Limit) 시스템이 적용되어 있다. [[no_force_captcha]]의 경우 그 한도를 좀 완화시켜서 CAPTCHA가 발생하는 빈도를 줄여줄 뿐 여전히 속도 제한 상한선의 영향을 받게 되어서 과도한 작업을 반복하면 CAPTCHA가 뜨는데 반해 이 권한이 있으면 아예 이 속도 제한 자체를 완벽하게 무시하게 된다. 즉, '''CAPTCHA가 어떤 상황에서도 절대로 안 뜬다는 말.''' | |
| 15 | 14 | |
| 16 | 다만, 단순해보이지만 의외로 그만큼 위험한 권한인데 이 요청 속도 제한 시스템의 존재 이유는 말그대로 서버의 과부하 방지. 즉, 서버의 원활한 작동을 보장하기 위한 '''중요 안전 장치'''라는 의미이다. 그런데 이 권한은 그 안전 장치를 무시하고 엔진에서 서버를 보호하기 위해 최후의 보루로 걸어둔 리미트를 완전히 풀어버리는 권한인 셈이다. 이는 곧 이 권한을 가지고 봇을 무리하게 돌리든지 해서 DDoS 수준으로 요청을 과도하게 | |
| 15 | 다만, 단순해 보이지만 의외로 그만큼 위험한 권한인데 이 요청 속도 제한 시스템의 존재 이유는 말 그대로 서버의 과부하 방지. 즉, 서버의 원활한 작동을 보장하기 위한 '''중요 안전 장치'''라는 의미이다. 그런데 이 권한은 그 안전 장치를 무시하고 엔진에서 서버를 보호하기 위해 최후의 보루로 걸어둔 리미트를 완전히 풀어 버리는 권한인 셈이다. 이는 곧 이 권한을 가지고 봇을 무리하게 돌리든지 해서 DDoS 수준으로 요청을 과도하게 넣을 경우 서버는 아무런 제한 없이 그 요청을 받아들이게 되고 곧 서버가 폭주하여 터져나가는 '''{{{#red 말 그대로 DDoS 공격과 다를 바 없는 상황이 벌어질 수도 있다는 의미}}}이다.''' 이로 인해 더시드위키에서도 이 권한을 쉽게 부여해 주지 않으며 이 권한을 남용하면 어떤 일이 벌어지는지에 대해 그 사례도 직접 구현한 사례가 개별 문서로 상세히 기록되어 있으니 궁금하면 더시드위키의 해당 문서를 참고하도록 하자. |