הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Shay Ben Moshe · 27-06-10, 12:23

סשן לא יעזור פה בכלל נגד הצפה על ידי בוט.
מי שלא יודע דרך הפעולה של סשן היא שמירת עוגייה אצל הלקוח שנמחקת ברגע שהוא יוצא מהדפדפן שכל מה שהיא מכילה זה איזשהו ID ובשרת שמירה של הנתונים לפי הID הזה.
אם תכתבו לדוגמה תוכנית בC או אפילו בPHP שמתקיפה שרת רוב הסיכויים שלא תשמרו עוגיות, לא תשלחו User Agent וכדומה.
במילים פשוטות סשן יעזור רק נגד דפדפן רגיל נורמאלי ששומר עוגיות.

IP זה משהו שנשלח בכל בקשה, בשביל לדעת לאן להחזיר את הRESPONSE, קשה מאוד להשיג הרבה כתובות IP כי זה משהו שדורש הרבה מחשבים.

אם אתם צריכים הגנה רצינית נגד הצפה זה IP או CAPTCHA בד"כ. זה יכול להיות גם תעודת זהות או משהו כזה אבל זה כבר נושא אחר.

דרך אגב, רוב האתרים לא דורשים כזו הגנה כבדה...

27-06-10, 12:23	# 14
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	סשן לא יעזור פה בכלל נגד הצפה על ידי בוט. מי שלא יודע דרך הפעולה של סשן היא שמירת עוגייה אצל הלקוח שנמחקת ברגע שהוא יוצא מהדפדפן שכל מה שהיא מכילה זה איזשהו ID ובשרת שמירה של הנתונים לפי הID הזה. אם תכתבו לדוגמה תוכנית בC או אפילו בPHP שמתקיפה שרת רוב הסיכויים שלא תשמרו עוגיות, לא תשלחו User Agent וכדומה. במילים פשוטות סשן יעזור רק נגד דפדפן רגיל נורמאלי ששומר עוגיות. IP זה משהו שנשלח בכל בקשה, בשביל לדעת לאן להחזיר את הRESPONSE, קשה מאוד להשיג הרבה כתובות IP כי זה משהו שדורש הרבה מחשבים. אם אתם צריכים הגנה רצינית נגד הצפה זה IP או CAPTCHA בד"כ. זה יכול להיות גם תעודת זהות או משהו כזה אבל זה כבר נושא אחר. דרך אגב, רוב האתרים לא דורשים כזו הגנה כבדה... __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.