Мы пытаемся свести к минимуму попадания ботов в наш поисковый URL (то есть он не загружает форму, а просто отправляет параметры), и я думаю, что использование одноразового номера в скрытом вводе решит эту проблему, но наш администратор говорит, чтоСерверы с балансировкой нагрузки могут отправлять одноразовые формы с одного сервера, но отправка формы может быть обработана другим сервером ... поэтому я не уверен, как мы могли бы заставить это работать, и я получаю, казалось бы, нерелевантные / несвязанные результаты, когда веб-поиск всей этой проблемы.
Я работал над несколькими реализациями nonce форм несколько лет назад, но все они проходили через один и тот же сервер (один был автоматически сгенерирован CakePHP, другой я не помню, как мы это делалиЭто).Мы используем httpd с PHP 5.x на серверах CentOS 6.x, и на серверах Live есть 1 промежуточный сервер, который обслуживает запросы, а затем 10 балансировщиков нагрузки (не уверен, что это действительно важно, но у них есть копия файловой системы).и код при обращении к той же базе данных).
Администратор знаком с балансировкой нагрузки (я никогда не делал этого) и говорит, что он может быть в состоянии реализовать какое-то постоянство или использовать memcache -d или что-то вродеэто (я никогда не пробовал это), но я не совсем уверен в этом.