Je développe une application Web. Je prévois de sauter Captchas pour l'inscription initiale par une adresse IP afin d'améliorer l'expérience utilisateur. Je me demandais si j'invite des risques de sécurité en faisant cela. Est-il possible pour un utilisateur malveillant de faire de nombreuses inscriptions en utilisant une nouvelle adresse IP pour chaque demande? Aussi, quelle est la difficulté pour un attaquant de y parvenir?
La première chose qui me viendrait à mon esprit: ne simple liste de serveurs de proxy qu'un attaquant peut utiliser pour faire de nombreuses inscriptions ou toute autre action, prétendant ses nombreux utilisateurs différents.
En règle générale, cela pourrait être utilisé pour contourner la sécurité des votations, des concours, etc. et du point de vue de l'attaquant, c'est probablement le moyen le plus simple d'aller (script pour automatiser l'inscription via une liste de serveurs proxy dynamiques serait d'environ 20 lignes à Perl. /python).