ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx+captcha



2010/6/8 jch <nginx-forum@xxxxxxxx>:
> В гугле да, идиоты одни, капчу на поиск приделали.
> Ещё и смеют утверждать, что recaptcha до сих пор не взломана, когда Sergey 
> Shepelev их же поисковиком нашёл 4 миллиона скриптов для взлома каптч.
> Ну и каналы у них очевидно недостаточно толстые, и серверов маловато, чтобы 
> отбиться от одного специального программиста. Предложите им свои услуги 
> хостинга, Boris Dolgov, спасите не ведающих что творят.
Я, увы, не знаю всвех сотрудников гугла, но Вы не похожи на сотрудника
гугла. И не похоже, что Вы располагаете мощностями, сопоставимыми с
мощностями гугла. Таким образом, Вам бесполезно пытаться защититься от
сильного ддоса из пункта два (что будете делать, если Вам польется 10
гигабит UDP в перемешку с умными ботами, которые используют дешевый
китайский труд (да, и такое тоже есть) для ввода капчи и веб-движки
для правильной обработки редиректов/яваскриптов/картинок?), и имеет
смысл защищаться от первого типа. Но, если бы Вы внимательно прочитали
моё сообщение, то поняли бы, что капча в данном случае бессмысленна,
так как хватает средств, которые доставляют меньше неудобств
пользователю.

Не понятно, откуда столько злости на обычный совет. Если Вы пришли
сюда за ответом, то, наверно, придется пересмотреть отношение к
собеседникам.

-- 
Boris Dolgov.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.