Задать вопрос
@Narts
php

Флуд контроль на сессиях php — нормально ли?

Привет!
Хацкеры блин задолбали флудить http запросами, поэтому решил сделать флуд контроль.
Один из вариантов - с помощью сессий. Код примерно такой:
session_start();
if(isset($_SESSION['ip']) && $_SESSION['last_post'] + MININTERVAL < time()) die('too early');

$_SESSION['last_post'] = time();
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
// store the message


Собственно вопрос, нормально ли делать флуд контроль таким способом?
  • Вопрос задан
  • 128 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@galaxy
Хацкеры блин задолбали флудить http запросами

Можно поподробнее, что за хацкеры и чем они вас задолбали?

Ежели это боты, которые шлют вам непонятные HTTP запросы, то сессии не помогут. Сессии делаются через куки, а ботам плевать на куки в большинстве своем.
fail2ban лучше настройте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка модуля нейросети для видеоигры
17 нояб. 2024, в 16:57
10000 руб./за проект
Разработать искусственный интеллект на Python для Telegram бота
17 нояб. 2024, в 16:01
800 руб./за проект
Сделать дизайн простого лединга
17 нояб. 2024, в 15:34
5000 руб./за проект
Ещё заказы