Я работаю над приложением, которое использует файловые сессии (я знаю, я знаю). В настоящее время он особенно подвержен DoS-атакам, поскольку он выделяет сеанс для каждого запроса, аутентифицированного или нет.
Существует ли простой (т.е. используемый по умолчанию) способ установки максимального количества сеансов и очистки старых сеансов, если этот предел достигнут? Я мог бы просто написать еще один промежуточный слой, который проверяет количество файлов каталог сеанса и удаляет старые, если он превышает пороговое значение, но есть ли более простой способ?
И я понимаю , сессии с файловой поддержкой бесполезны. Но я не тот, кто разработал систему, я просто должен разобраться с ней, поэтому, пожалуйста, не отправляйте меня на какой-нибудь сайт о Django или mod_limitipconn.