✔ Mehrfachaufrufe verhindern

[kourty]

Wenn die Session abgelaufen ist, kann der User gar nichts mehr machen weil er nicht mehr in den autorisierten Bereich kommt. Die Session ist auch auf dem Server gespeichert, somit gibt es keine Sicherheitslücke. Ich werde es jetzt wohl mit der Sessionlösung machen.

 

[m0dpad]

Wie gesagt, wenn das ein Bot macht hat der keine Probleme sich instant ab - und wieder anzumelden (um damit eine neue Session zu generieren), das ist gerade mal 1 Request mehr. Das heißt wenn du da keine Mechanismen eingebaut hast die das verhindern, bringt die Variante mit der Session absolut nichts gegen einen Bot.

 

[kourty]

Das sich immer wieder an- und abgemeldet wird, verhindere ich ohnehin, allerdings mit der Datenbanklösung

 

[m0dpad]

Das Ganze gehört, wenn du es professionell machen willst trotzdem auch geloggt, schon allein um Spamverhalten (wie viele Spammer/Bots gibts es, wie oft tritt welcher Fall ein und so weiter) analysieren zu können. Natürlich kann man dabei auf mehreren Ebenen arbeiten.

 

[kourty]

Das stimmt, dann werde ich es wohl jetzt auch geloggt machen. Vielen Dank!