Uno scenario possibile in cui questo ritardo potrebbe essere dovuto a una misura di sicurezza è se il sito utilizza qualcosa come un Protocollo del Puzzle del client (CPP) ) . Questo non è il caso del link , ma i CPP possono essere utilizzati per prevenire attacchi denial of service contro le funzioni di hashing lente . È fondamentalmente un'implementazione del sistema Proof-of-Work . Maggiori dettagli qui .
L'idea di base è di costringere il cliente a svolgere una notevole quantità di lavoro e dimostrare di averlo fatto, prima di accettare una coppia nome utente / password e provare a convalidarla. Panoramica di base dell'approccio dal post collegato:
The server generates a random puzzle, and sends the puzzle to the
client. The server generates the puzzle in a way that it can predict
reasonably well how much effort will be required to solve the puzzle
(e.g., 100ms of computation). The client solves the puzzle, and then
sends the solution along with the user's username and password.
In a web setting, this would probably be implemented with Javascript:
the login page would contain the Javascript code to solve the puzzle
and the puzzle description. A legitimate user's web browser would run
the Javascript on the page, which would solve the puzzle and include
the solution in the form along with the username and password.
In base a come viene implementato, un sito potrebbe ritardare il caricamento della pagina di accesso finché il client (il tuo browser) non risolve il problema. Ancora una cattiva progettazione dell'interfaccia utente - Disattiverei semplicemente il pulsante di accesso fino a quando il puzzle non verrà risolto e abiliterò il pulsante per l'invio del modulo di accesso una volta che il client ha una soluzione.