Anti flood, se servir des cookies, ip, machine... ?

[kinteba]

Bonjour,

comme beaucoup à moment donnée, j'en arrive à me poser la question comment éviter "efficacement" le flood sur une requête ?

Peut importe la requête, un update pour un compteur de clic, une insertion SQL pour un système de commentaire...

Selon vous qu'elle est la meilleure solution ?
- Vérification du temps par cookies
> il suffit juste de bloquer les cookies pour contrer cette option.

- Vérification de l'IP
> ce n'est pas le top non plus vue que les IP sont souvent dynamique ou certains utilisent un proxy.

- Peut être localiser la machine, voir coupler plusieurs solutions (IP, cookies, machine...) ??

Si des WRInautes ont des astuces, je suis preneur et je pense que ce post en intêressera plus d'un

Thx

[Zim']

Le cookie + l'ip, si jamais il s'agit d'une action d'un visiteur non enregistré....

et encore le cookie c'est superflue.

Apres il y a aussi le captcha pour les appli type commentaire...

Je pense qu'avec ces trois choses on limite déjà

Ensuite pour les commentaire, peut etre un system de JS qui empeche l'envoie de var post sans passer par le formulaire... ça doit p'tet exister mais bon

[Pouzy]

Et si tu veux rajouter du superflu, la session

[Zim']

Et si tu veux rajouter du superflu, la session

Oui c'est sure... mais pour chipotter... les captcha utilisent souvent les sessions... donc on peu aussi se servir des cookies de sessions (avec ou sans le CAPTCHA d'ailleurs)

[kinteba]

Ok donc...

cookies de session + ip semble l'idéal pour controler le délai des requêtes style compteur.

cookies de session + ip + vérification visuelle pour controler le délai des requêtes style commentaire.
Voir même un filtre d'url qui remplace par *** le http:// et x caractères après http://

Là on réduit pas mal les risques de flood