Задать вопрос
@Narts
php

Флуд контроль на сессиях php — нормально ли?

Привет!
Хацкеры блин задолбали флудить http запросами, поэтому решил сделать флуд контроль.
Один из вариантов - с помощью сессий. Код примерно такой:
session_start();
if(isset($_SESSION['ip']) && $_SESSION['last_post'] + MININTERVAL < time()) die('too early');

$_SESSION['last_post'] = time();
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
// store the message


Собственно вопрос, нормально ли делать флуд контроль таким способом?
  • Вопрос задан
  • 126 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@galaxy
Хацкеры блин задолбали флудить http запросами

Можно поподробнее, что за хацкеры и чем они вас задолбали?

Ежели это боты, которые шлют вам непонятные HTTP запросы, то сессии не помогут. Сессии делаются через куки, а ботам плевать на куки в большинстве своем.
fail2ban лучше настройте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP/Symfony программист
Венста Киров
от 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Внести правки по сайту на Wordpress
01 мая 2024, в 08:16
10000 руб./за проект
Интеграция Битрикс в наше FastAPI приложение
01 мая 2024, в 02:11
5000 руб./за проект
Правки в макет Figma
01 мая 2024, в 00:29
2000 руб./за проект
Ещё заказы