Problème de sécurité, Limiter le nombre requêtes sur un controlleur.

zaarkan
CakePHP

Salut à tous :)

J'ai besoin de vos lumières :)

Je possède deux contrôleurs dans une classe "Suivis", celui ci permet de crée des suivis sur des messages. Le système est très simple, un bouton "Suivre" lance un contrôleurs AjouterUnSuivis qui crée dans ma table une référence au message et à l'utilisateur.

Ensuite le bouton change pour "Annulez le suivis", quand on clique dessus un lance un contrôleurs EffacerSuivis qui supprimer simplement le suivis :)

OUI MAIS

Si un petit mariole fou dans un scripte en alternance "AjouterUnSuivis" - "EffacerSuivis".. ça répéter 10000000x je pense pas que mon serveur tiendra le coup.

Des idées pour limiter proprement le nombres de requêtes ?

Si possible pas de captcha :)

MERCHI

3 réponses

furax84
Réponse acceptée

A mon avis le captcha est idéale.

Sinon pourquoi ne pas créer une variable de session enregistrant l'ip du visiteur, son nombre de fois ou il lance un requête POST et le temps entre chaque une de ses requêtes, ceci géré par une fonction qui elle même modifierait une variable de session (1 ou 0) que tu pourrait mettre en condition dans l'action du controller en question...

C'est la seule piste que je peux te proposer...

Amicalement

zaarkan
Auteur
Réponse acceptée

Je vais essayer avec une var de session, qui enregistre tout simplement l'heure de la dernière action. Lorsque que l'utilisateur post, je vérifie l'heure de la dernière action. Si le temps est trop proche, je refuse le post :) a Tester

zaarkan
Auteur

ok je vais regarder du coté des variable de session :)