Disons que vous obtenez une page index.php qui a un formulaire à l'intérieur de celui-ci, vous devez démarrer une session dans le back-end qui conserve au moins un jeton csrf à valider lorsque le formulaire est soumis. Donc, si chaque nouvel utilisateur qui obtient index.php et qui n'a pas de cookie d'identifiant de session valide génère une nouvelle session, qu'est-ce qui m'empêche de configurer une requête toutes les 3 secondes pour manger de l'espace disque sur le serveur? Les sessions ne sont même pas considérées comme garbage collection jusqu'à 24 minutes par défaut. Cela me donne 480 requêtes par cycle de 24 minutes, et si chaque session est de 4kb alors je peux prendre 1.920.000 octets (~ 2mb) par cycle de 24 min.Existe-t-il un moyen d'empêcher l'épuisement du disque de la création continue malveillante de sessions PHP?
Comment atténuer les problèmes? S'il vous plaît aider.
2 Mo par 24 minutes équivaut à environ 5 Mo par heure - ce qui est d'environ 8,5 jours par Go –