Привет, коллеги,
Такая хорошая идея вот-вот сейчас замылится. И почему из Сталкеров никто
не комментирует?
На самом деле, выжидать паузу перед любыми ошибками - это IMHO
правильная вещь, которая является своего рода узким горлом для
некорректной активности любого рода.
Есть море примеров программ, которые давно и с успехом используют этот
способ. Пауза перед ответом об ошибки аутентификации уже давно стало
стандартом де-факто.
И делать надо именно задержку, а не deny access, как реализовано сейчас,
потому, что пока, как уже справедливо было замечено, нарушитель не
получил ответа, он не знает какой он будет положительный или
отрицательный и вынужден ждать.
С точки зрения затрат ресурсов, любой программист, знает, что по-держать
TCP соединение гораздо дешевле, чем открывать и закрывать их снова.
С уважением,
Антон Голубев
Получено Tue Mar 23 10:46:39 2004
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:50 MSK