postmortem#18
Szerintem nincs védelem, pontosan azért mert ha be akarnak jutni akkor felbérelnek valami szerencsétlent bagóér' és már bennt is vannak. A kiveszem a képet megoldás még ennél is jobb, hiszen a "szerencsétlen" nem is tudja, hogy éppen egy másik site feltörésében segédkezett.
Ez egész alapja az, hogy nem zárhatod ki a user-t, ugyanakkor nem tudod megmondani, hogy a próbálkozó user milyen szándékkal jött. A CAPTCHA arra jó, hogyha az oldaladat ne lehessen 2 mp alatt telerakni. Ha be akarnak törni, úgyis betörnek...
A megoldás szerintem abban rejlik, hogy a user viselkedését monitorozni kell. Meg kell határozni korlátokat, amire egy ember nem képes. Ha a botot pedig lelassítják akkor már nem tud olyan intenzíven spammelni... Amíg csak a kaput őrzik, addig úgyis ki fogják játszani, ha kell egy "fake" userrel, legyen az bérmunkás vagy balek.