Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
14.04.2005, 21:02
|
|||
|---|---|---|---|
|
|||
защита от флуда |
|||
|
#18+
Насколько правильно хранить счетчик обращений с текущего ip (для предотвращения флуда) в сессии. Если для хранения использовать дисковые файлы это будет надежнее с точки зрения защиты? Т.е. пользователь может каким-то образом изменять значения переменных своей же сессии, или это может делать только сценарий? Спасибо за возможные ответы :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.04.2005, 21:37
|
|||
|---|---|---|---|
защита от флуда |
|||
|
#18+
1. во-первых данные сессии хранятся, по умолчанию, в файлах у тебя на сервере. 2. Допустим я сделал обращение из под сессии и у меня в сессии записался факт обращения. Я могу просто удалить сессиионную куку и сделать еще одно обращение - у меня стартанет новая сессия, которая ничего не будет знать о предыдущем обращении. 3. Счетчик для каждого IP надо хранить на сервере (в БД или в файлах - как удобнее) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.04.2005, 23:57
|
|||
|---|---|---|---|
|
|||
защита от флуда |
|||
|
#18+
Макс М.3. Счетчик для каждого IP надо хранить на сервере (в БД или в файлах - как удобнее)Только не стоит забывать, что привязка пользователя к IP может вызвать неудобство и пищевое отравление у пользователей, сидящих за проксёй или NAT'ом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1478444]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
439ms |
get topic data: |
15ms |
get forum data: |
4ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 244ms |
| total: | 790ms |
| 0 / 0 |
