opencaching / opencaching-pl

The source code of Opencaching.PL (and some other domains)
https://opencaching.pl/
GNU General Public License v3.0
22 stars 33 forks source link

Openchecker - improve anti brute force mechanism #869

Open mzylowski opened 7 years ago

mzylowski commented 7 years ago

At this moment openchecker counts all attempts globally and after X tries you will show error: to much tries! So if you check X caches and even all attempts will be finished with success, there will be impossible to check X + 1 cache. Attempts should be count per cache, not globally.

Copied from e-mail:

Cześć
Wykorzystując zimowe wieczory wydrukowałem sobie i rozwiązałem serię sudoku, następnie zacząłem wpisywać wyniki do opensprawdzacza. Przy 8 keszu (przy poprzednich się pomyliłem) wyskoczył mi komunikat: 
Zgadywałeś(-aś) za dużo razy!!

Rozumiem, że jest zabezpieczenie przed bruteforcem, ale chyba powinno to dotyczyć jednej skrzynki, a nie jeśli próbuje się wpisać rozwiązania kilku(nastu) quizów. Czy jest to do naprawienia?
Przy okazji wpisując do modyfikatora współrzędne trzeba podać kropkę a nie przecinek. Nie amerykanizujmy się na siłę. Kiedyś już to zgłaszałem i pewnie wisi gdzieś na githubie, ale przecież to nie jest wielki problem poprawić w programie (nawet jeśli musi być użyta kropka).

Pozdrawiam Paweł
mzylowski commented 7 years ago

This issue is also in non-finished gaps in #649 cc @andrixnet

andrixnet commented 7 years ago

Indeed, directly related to bruteforce attempts being handled globally.