07-01-2015, 05:43 PM
Citation :faut vraiment le faire exprèsC'est justement ce que ferai un tricheur. Un utilisateur légitime de TOR ne s'embringuera pas là-dedans (ok, son propre PC n'étant pas un noeud de sortie, il ne sera pas bloqué mais il ne pourra pas non plus utiliser TOR). Un utilisateur qui veut tricher fera exprès.
Oui, si c'est fait via iptable, la charge est faible (mais pas nulle), sauf que là, Argorate partait sur un htaccess de N lignes pour N IP à tester: 1 ligne lue par IP bloquée: la charge est clairement plus importante!
C'est une solution intéressante que d'obliger l'acceptation de cookies, mais... on peut très bien régler sa machine pour n'accepter que le cookie de session (suffit d'en connaitre le nom, ce qui est assez facile)
