Дмитрий, Лог ведется (насколько максимально тщетно он ведется я не знаю) но единственно первоначально что то когда попадало - по запросам я выяснил что это софт из гитхаба для линукс (название я точно не вспомню), и после обновы защиты я не вижу логов левых
(index.asis,index.php,index.phtml,index.htm,index.html,index.shtml) found, and server-generated directory index forbidden by Options directive, referer: site.ru/connect
mayton2019, да это ладно, проект связан с финансами, по факту есть ушлый хакер от него почему то никаких следов не остается, ни GET, ни POST (что меня очень удивляет), но 2 раза была попытка вывести средства по API проекта, но защита пока выдержала (спасибо большое местным пользователям за помощь) но все же лучше лишний раз и на это внимание обратить, нежели потом с распростертыми руками потом сидеть и локти кусать
Поразмыслил над замечаниями и над предложениями, в принципе, а если сделать выброс ошибки клиенту что мы не нашли, запустить таймер js на n-времени (пользователю выводить сколько времени идет поиск), а самим через определенный промежуток времени отправлять запросы, в js получается тот же самый вопрос уже setInterval задается
Дмитрий, То есть такая реализация приведет к ошибке тайм аута? Но опять же, если в цикле отдавать клиенту ответ (еще n-времени ищем), и фоново дальше продолжать искать, то тогда получится же обойти ошибку таймаута ?
Дмитрий, Игровой элемент (атака, защита) игрок нажимает атаку скрипт ищет другого пользователя который нажал защиту. Фоновая проверка тоже будет на то что бы игрок нажал лучше защиту если это необходимо и сейчас я исключаю тот вариант что пока игрок наводил курсор, кто то нажал первый и атаковал последний доступный элемент в бд
Дмитрий, это нужно для начального этапа развития проекта (пара дней, неделя) далее применение этой системы будет сведена к нулю. Не для постоянного использования)
