nicht angemeldet
Hi,
"Und was, wenn der Angreifer Tausende Clients unter seiner Kontrolle hat?"
oder einen einzigen Client mit tausenden anonymisierenden Proxys, was bei jedem dahergelaufenen ScR1pT-k|dDi3 der Fall ist.
Generell kann man es nicht unmöglich machen aber immerhin schon mal so schwer wie möglich.
Mit erheblichem Aufwand willst Du einen grundsätzlichen Mangel Deiner eigenen Funktionalität reduzieren. Ein serverseitiges sleep() ist ein Oxymoron.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes