Je travaille sur une application qui utilise des sessions sauvegardées par fichier (je sais, je sais). À l'heure actuelle, il est particulièrement vulnérable aux attaques DoS. Il alloue une session pour chaque requête, authentifiée ou non.Nombre maximal de sessions Django
Existe-t-il un moyen simple (par défaut) de définir un nombre maximal de sessions et de purger les anciennes sessions si cette limite est atteinte? Je pourrais juste écrire une autre couche middleware qui vérifie le nombre de fichiers dans le répertoire de la session et purge les anciens si elle est au-dessus d'un seuil, mais est-il un moyen plus facile?
Et je comprends, les sessions sauvegardées par fichier ne valent rien. Mais je ne suis pas celui qui a conçu le système, je dois juste m'en occuper, alors s'il vous plait, ne m'envoyez pas juste un site web sur Django ou mod_limitipconn.
Je considérerais écrire un manuscrit pour courir sur le crontab, plutôt qu'un intergiciel, qui ajouterait une surcharge à chaque demande. – Alasdair