Ah nice. Da kommt man vom Mittagessen, und ihr habt schon wieder jede Menge Müll fabriziert.
Einen eigenen DDoS 'Schutz' implementiert? Ihr lasst also einen js-timer laufen, der dann ein Cookie setzt und den User weiterleitet. Eigentlich i.o soweit.
1. Ihr schreibt man muss den Mauszeiger bewegen - das ist augenwischerei. Es geht auch ohne, weil lediglich der Timer abgewartet wird.
2. Das fucking Cookie, was ihr bei Erfolg setzt ist statisch und hardcoded. Man kann es einfach kopieren. WTF
Wer hat das gecoded? Spongebob? Ein Schüler einer 8. Klasse?
Da könnt ihr euch das ganze auch direkt sparen.
