Ben session_start yanlış anlama olduğunu düşünüyorum ()
Ne session_start ile olur, evet, bireysel kullanıcı için bir dosya oluşturun edecektir. Ama session_start () çağrı dahaki sefere, bu kullanıcı bunu ne kimliği kullanmak söyler kendi sisteminde bir çerez var çünkü aynı kullanıcı için aynı dosyayı kullanmak için gidiyor. Mevcut $ _SESSION dizi sahip olmak için, her sayfada session_start () çağırmanız gerekir.
Bu sadece anlatılan gibi birisi bir senaryo kadar kırbaç ki çok mümkündür.
Gerçekte, evet, bir hacker her zaman 10.000 isteklerini yapmak, her denemeden sonra onun çerezleri temizler bir robot var, ve muhtemelen disk yazma sorunu oluşturmak, ancak dosyaları küçük olduğu için ben gerçekten, bu konuda çok fazla endişe olmaz ki Yazdığınız komut çok daha küçük. Aslında bir sorun yaratmak için (milyonlarca ya da milyarlarca boyutuna) çok daha fazla dosya yazmak olurdu.
Eğer gerçekten efektleri sunucuda ne olacağını görmek istiyorum. Metin 2 paragraflar eşdeğer bir dizindeki dosyaları oluşturan bir senaryo yazın. ve 10.000 dosyalar için bir döngü koydu.
Eğer, o olurdu etkilediği konusunda daha sonra endişeleriniz varsa o zaman tek bir IP adresi ve geçici IP adresini yasaklamak, ya da Google ne yapmak ve sadece birinden siteye gelen hit bir büyük miktarda görebileceğiniz bir izci uygulanması tavsiye hizmet için pek çok kaynak almaz statik bir CAPTCHA sayfası ile bunları sağlamak.
So, going back to the actual 'question':
Ben Kullanıcı Kimlik Doğrulaması için değil sadece oturumları kullanın çünkü, şimdiye kadar benim siteyi ziyaret her kullanıcı için bir oturum ayarlamak, ama benim sitedeki diğer değişkenleri izleme için. Yani, onlar yapmadınız bile bunu ayarlamak gerektiğine inanıyoruz
