Лучшие практики для регулирования веб-приложения?

Question

На моем сайте мне нужно регулировать запросы пользователей по разным причинам:

• Предотвратить перезапуск базы данных или сторонних API
• Предотвратить спам
• Предотвращение извлечения моих данных другими людьми

Мне было интересно, каковы лучшие методы регулирования троттлинга? Это должно быть сделано на уровне сценария (PHP / MySQL) или на уровне сервера (Apache)?

И есть ли какие-то конкретные передовые практики, которые я должен учитывать в отношении регулирования?

Answer 1

В идеале это следует делать на уровне сети / брандмауэра или, по крайней мере, на Apache.

Возможно также регулирование PHP, но это следует делать только в том случае, если вы хотите запретить доступ к ресурсу, а не просто задерживать его. Обратитесь к этому ответу (и комментариям), который я дал в подобном вопросе для более подробной информации:

• Как регулировать попытки входа в систему - PHP & MySQL & CodeIgniter

Answer 2

Вдоль моей головы, есть пара, которую вы могли бы рассмотреть, используя:

1) Вы можете использовать JavaScript для создания интервалов, которые устанавливают флаги, чтобы вы могли вернуться с флагом кубедитесь, что они не запрашивают в течение интервала времени.

2) Вы можете использовать PHP и хранить время их запросов в сеансе, который вы запускаете, и проверять это, чтобы они тоже не делали запросычасто.

3) Вы можете использовать MySQL для входа в систему, когда у них было время последнего доступа, и посмотреть, разрешено ли им использовать ресурс.

Обычно эти методы делятся на клиентскую и серверную части.боковая сторона.Разверните то, что вам удобнее и удобнее для вас.

Не все развертывания позволяют изменять конфигурацию сервера Apache:)

Надеюсь, это поможет.Ура! * * 1013