А
Я не тролль, я тротль
Size: a a a
2021 February 09
Да с тобой говорить не хочу больше, не посоветовал ничего, лишь настроение испортил
YA
Спасибо, почитал, это оно
что из этого в итоге?)
что из этого в итоге?)
Про тротлинг вот еще изучаю. Я сначала вообще про тротлинг процессора подумал)
А
Да с тобой говорить не хочу больше, не посоветовал ничего, лишь настроение испортил
B
Да простая реализация там, сделал запрос, обновило запись в бд, ничего лишнего. Но когда флуд идет по 1000 запросов в секунду, то 10% запросов дублируется
тротл конечно хорошо, но желательно на фронте debounce еще навесить, чтобы с клиента лишние запросы не летели
Не, на фронте там нормально все, это именно через скрипт делают такой флуд
DK
Ребят, кто-то знает как защититься от атаки, когда юзер быстро отправляет 2 запроса? (PHP)
Например у него на счету 100 рублей и он покупает товар за 100 рублей 2 раза подряд
Например у него на счету 100 рублей и он покупает товар за 100 рублей 2 раза подряд
Проверяй сумму и товар. и лочь эту связку на какое-то время
Проверяй сумму и товар. и лочь эту связку на какое-то время
Ту проблему я решил, перешел на сокеты (nodejs). Но сейчас новый проект делаю и тут на PHP только нужно
👤U
Плохой кейс держать php socket server. Плюс, не забывайте про проблему 1000 коннектов. Больше пхп не вытягивает.
Можно добавить libevents. Но это, вроде, до 2500 коннектов только добьет.
А та же нода хоть 10к держит, со скрипом.
Можно добавить libevents. Но это, вроде, до 2500 коннектов только добьет.
А та же нода хоть 10к держит, со скрипом.
👤U
Поэтому "только php" надо как-то обсудить и сокет сервер держать на ноде. Просто очень тонкий. А бизнеслогику пусть варит php socket client.
DK
Ту проблему я решил, перешел на сокеты (nodejs). Но сейчас новый проект делаю и тут на PHP только нужно
пофиг на чем. мой ответ не изменился.
Можно еще рандом переменную прикрутить и ее проверять на не изменение
Можно еще рандом переменную прикрутить и ее проверять на не изменение
👤U
Ну и да, причем тут сокеты? Вам защищать надо бэк от флуда.
👤U
Токен давать на оформление заказа и давать оформить только один раз по одному токену.
Ну и да, причем тут сокеты? Вам защищать надо бэк от флуда.
Ну я там делал так что пришел запрос, заблокировал пользователя пока запрос не обработаю
👤U
Сильно.
Токен давать на оформление заказа и давать оформить только один раз по одному токену.
Так а разница. Вот дал я токен, а он флудить начинает им и запрос 2 раза обрабатывается
👤U
Один токен = 1 доступное оформление.
👤U
Вы бы как-то раскрыли подробности своей системы хоть.