Как можно добавить в переменную $_SERVER свое значение чтобы веб формы на странице могли передать это на страницу обработки?

Question

[tgarl]

Что хочу: сделать некую обработку на страницах и когда кто-то нажимает отпавить запрос из вебформы или по аяксу, чтобы в обработчике получить в глобальной переменной $_SERVER свою обработку. Это возможно? Или только обработка конкретной отправки можно сделать? глобально нет?

Answer 1

[Daemon23RUS]

1й Вопрос - глобальности. Глобально для всех посетителей(скриптов) или глобально для всех скриптов в рамках одного посетителя.
Для всех посетителей смотрите на подобные вещи memcache_set().
Для одного посетителя смотрите на $_SESSION

Comments

[tgarl]

Да, сейчас использую сессию, вот и пришло в голову возможно можно изменить в пределах страницы глобальную $_SERVER не в скрипте , а прям как сессию.

Вообще может неверно подхожу к проблеме, она такова: что есть формы на разных страницах, нужно в которых указать номер телефона, подтвердив его по СМС. Запрос на отправку кода делаю по аяксу, но пошли атаки на эти страницы, сначала напрямую, а теперь такое ощущение что какая-то эмуляция, так как я динамически формирую код который отправляю скрытым , а на странице отправки СМС проверяю его , но он стал правильным. Запросов идет около 200(с более чем 200 разных IP) в минуту, и деньги улетают в раз.

Вот думал заменить хранение в $_SESSION на сохранение в $_SERVER

[Daemon23RUS]

Значит правильно используете $_SESSION. Один посетитель - одно значение.
И неверно подходите к решению проблемы. Без понимания на чем у Вас все работает, что то советовать - сложно. Придумайте динамический код подтверждения (схему) штук 5-10 схем, завяжите на неявных признаках, например IP, время сервера, заверните в функцию JS, обфусцируйте и отдавайте предварительным запросом (динамически). Формируйте код подтверждения, При проверке, проверяйте неявные признаки (например схема не соответствует IP или времени ) Блокируйте IP на час - два.

[tgarl]

Схема примерно такая: в БД сформулированы ключи и коды к ним.
При заходе на страницу с формой рандомно выбирается запись
формируется параметр с ключом для отправки, а в сессию код выбора
При запросе делаю выборку с фильтром по сессиии и по переданному параметру, в итоге получаю что запись такая есть значит все норм. но стоило такую проверку ввести, как тут же в запросах атаки это все тоже стало работать и приходить, буквально после минуты как активировал такую проверку.

[tgarl]

на сервере дебиан, nginx + fpm
скрипты обработки на php, отправка форм по .ajax

[Daemon23RUS]

tgarl, https://www.cloudflare.com Вам не поможет разве ?

[tgarl]

у нас через другой сервис идет, не помогает, причем тариф платный, предложили изменить на более дорогой тариф там дополнительные настройки есть, но пока пока более дорогой не тянем(

[Daemon23RUS]

tgarl, Все в Ваших руках, даже на бесплатном тарифе cloudflare можно срезать 90% таких запросов. Совершенствуйте свою систему защиты. Если кто то издевается над Вами, что мешает издеваться в ответ. Я отдавал ботам с CDN 2х гигабайтные JSON, вечные редиректы. Медовые обфусцированные JS. Вычислил не одного спамера по личности. А к одному местному даже в гости товарищи заходили с вопросами, жути нагнали столько, что я не уверен продолжает ли он дальше свои деяния.
P.S. это занимает бесценный ресурс, время, но если это хобби и доставляет удовольствие это одна история, а если это "не ваше", совсем другая история.

[tgarl]

Я отдавал ботам

Вся проблема для меня определить бота от обычного пользователя, там и идеи бы подтянулись и на форуме бы не сидел не спрашивал.
Если есть варианты как это сделать расскажите, тоже начну в ответ ботам отдавать всякую ересь

[Daemon23RUS]

tgarl, Из истории: поднимал SocketIO отправлял keydown/keyup