@Narts

Флуд контроль на сессиях php — нормально ли?

Привет!
Хацкеры блин задолбали флудить http запросами, поэтому решил сделать флуд контроль.
Один из вариантов - с помощью сессий. Код примерно такой:
session_start();
if(isset($_SESSION['ip']) && $_SESSION['last_post'] + MININTERVAL < time()) die('too early');

$_SESSION['last_post'] = time();
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
// store the message


Собственно вопрос, нормально ли делать флуд контроль таким способом?
  • Вопрос задан
  • 66 просмотров
Решения вопроса 1
@galaxy
Хацкеры блин задолбали флудить http запросами

Можно поподробнее, что за хацкеры и чем они вас задолбали?

Ежели это боты, которые шлют вам непонятные HTTP запросы, то сессии не помогут. Сессии делаются через куки, а ботам плевать на куки в большинстве своем.
fail2ban лучше настройте.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы