On Tue, Jun 15, 2004 at 07:23:36AM +0200, Christian Muellner wrote:
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von gekapperten Rechnern aus.
Waere es da nicht sinvoll evt. vor jedem Editieren sicherzustellen, dass auch ein Mensch dahintersteckt indem man z.B. eine Zufallsgrafik einblendet mit einem bestimmten Code den derjenige als Validierung eingeben muss?
Es ist derzeit nicht nötig. Es gibt auch einige unauffälligere Methoden wie zum Beispiel die Limitierung der Bearbeitungen pro Minute oder wie's jetzt schon ist, bestimmte User-Agents werden nicht zugelassen.
Allerdings könnte man schon mal den Code einfügen für zusätzliche Authentifizierung und die im Notfall einschalten. Werd's den Devs mal vorschlagen.
ciao, tom