Ребят, над защитой "удалённых модулей" (нейросети, которые решают на ваших серверах) нужно поработать. Любой, кому не лень и кто знает как и в какую сторону копать, может загружать на ваши серваки неограниченное количество капчей, не платя за это ни копейки.
Одним (из многих) шагов по устранению данной досадной оплошлости может служить добавление сигнатуры к каждому запросу, которая уникальна для каждого запроса, генерируется в самой программе (можно даже сделать, чтобы часть информации для генерации она получала с серверов), проверяется на валидность на стороне сервера.
Или шифровать запросы\ответы к\от серверов.
Вы ребята умные, думаю сами решите по какому пути именно пойти (придумать там можно целую кучу решений).
Просто решил уведомить вас, что проблема есть (погрузил чуток капчей на один из ваших серверов, используя данные от демо версии. Надеюсь вы не обидетесь, капчи больше не гружу к вам таким способом и не буду) и её нужно решать, т.к. мало того, что на халяву могут пользоваться вашим софтом, так ещё и ваши легитимные пользователи могут страдать (а может уже страдают) из-за повышенной нагрузки на ваши серверы от "хитропопых"
Думаю вы и сами понимаете, где недостаточно позаботились о безопасности и о каком месте именно я говорю
Но, если нужны подробности - могу скинуть в личку вашим модерам\кодерам
Одним (из многих) шагов по устранению данной досадной оплошлости может служить добавление сигнатуры к каждому запросу, которая уникальна для каждого запроса, генерируется в самой программе (можно даже сделать, чтобы часть информации для генерации она получала с серверов), проверяется на валидность на стороне сервера.
Или шифровать запросы\ответы к\от серверов.
Вы ребята умные, думаю сами решите по какому пути именно пойти (придумать там можно целую кучу решений).
Просто решил уведомить вас, что проблема есть (погрузил чуток капчей на один из ваших серверов, используя данные от демо версии. Надеюсь вы не обидетесь, капчи больше не гружу к вам таким способом и не буду) и её нужно решать, т.к. мало того, что на халяву могут пользоваться вашим софтом, так ещё и ваши легитимные пользователи могут страдать (а может уже страдают) из-за повышенной нагрузки на ваши серверы от "хитропопых"
Думаю вы и сами понимаете, где недостаточно позаботились о безопасности и о каком месте именно я говорю
Но, если нужны подробности - могу скинуть в личку вашим модерам\кодерам