Задать вопрос
@Narts
php

Флуд контроль на сессиях php — нормально ли?

Привет!
Хацкеры блин задолбали флудить http запросами, поэтому решил сделать флуд контроль.
Один из вариантов - с помощью сессий. Код примерно такой:
session_start();
if(isset($_SESSION['ip']) && $_SESSION['last_post'] + MININTERVAL < time()) die('too early');

$_SESSION['last_post'] = time();
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
// store the message


Собственно вопрос, нормально ли делать флуд контроль таким способом?
  • Вопрос задан
  • 134 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
@galaxy
Хацкеры блин задолбали флудить http запросами

Можно поподробнее, что за хацкеры и чем они вас задолбали?

Ежели это боты, которые шлют вам непонятные HTTP запросы, то сессии не помогут. Сессии делаются через куки, а ботам плевать на куки в большинстве своем.
fail2ban лучше настройте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии