David Maus @dmaus@dmaus.name

markup professional · overall friendly chap · kayak y tango

Homepage

https://dmaus.name

OpenPGP

0x52C8890C43C0FBCF

ORCiD

https://orcid.org/0000-0001-9292-5673

  • Notes
  • Articles
  • Remote follow
David Maus's avatar
David Maus
@dmaus@dmaus.name

Der neue Botschutz mit einem Proof-of-Work Captcha und etwas Apache mod_rewrite-Magie funktioniert.

Gestern gegen 16 Uhr zwei Zugriffsspitzen (Bots), dann Ruhe.

https://gitlab-ce.rrz.uni-hamburg.de/subhh/public/botauth

SUBHH / Public / botauth · GitLab GitLab
A histogram plotting requests per minute
  • permalink
  • interact from your instance
  • 5 days ago
  • 2 likes
  • 1 reply
Likes
@hipsterl0s@openbiblio.social @meyse@openbiblio.social
Sebastian Meyer's avatar
Sebastian Meyer
@meyse@openbiblio.social

in reply to this object

@dmaus Vielleicht verstehe ich das falsch, aber sollte das Authorization-Cookie nicht irgendeinen kryptografischen Hash enthalten, der beim Request verifiziert wird? Sonst kann ja jeder das Captcha umgehen, indem man ein "Captcha_Authorize=true"-Cookie fingiert. Oder wird das bewusst in Kauf genommen, weil die Wahrscheinlichkeit gering ist, dass ein Bot-Betreiber sich extra diese Mühe macht?

  • permalink
  • 5 days ago
David Maus's avatar
David Maus
@dmaus@dmaus.name

in reply to this object

@meyse@openbiblio.social Letzteres: Wenn die Bots anfangen das Cookie zu faken, dann rüsten wir nach.

  • permalink
  • 5 days ago
  • 2 likes
Powered by microblog.pub 2.0.0+dev and the ActivityPub protocol. Admin.