Защита от зажатия F5

ЯННП. Что ты хочешь сделать?

Сделать защиту от зажатой клавиши F5, резать запросы (чтобы снизить нагрузку на сервер) если от одного пользователей поступает много запросов одной и той же страницы, но с одного IP может работать несколько пользователей, поэтому делать ограничение только по IP не подходит

С одного IP могут работать до 100 пользователей

ngx_http_limit_req_module тут скорее всего не прокатит, потому что ему будет сложно различить разных пользователей.

А при обновлении страницы по ф5 информация будет отдана уже из кеша браузера, разве нет? Попробуй ограничить кол-во запросов с одного адреса или количество коннектов к бл

Подскажите как реализовать защиту от зажатия клавишы F5

Заменить клавиатуру не пробовали?

Сразу у всех 100 пользователей.

А при обновлении страницы по ф5 информация будет отдана уже из кеша браузера, разве нет?

Нет. Вот только сейчас обдолбился в эту F5 ничего не срабатывает, предлагаю угадать ЧЯДНТ? :)

Заменить очки не пробовали? С одного IP адреса может работать несколько пользователей

Я тоже не пойму, что должно произойти.

И… У вас сервер раком становится если один из 100 ф5 зажмет?

Так если не вдубляете может пройдете мимо и поднакопите опыта? или только и хватает того чтобы написать что заменить клавиатуру?

А в чем проблема? Покупаем 100 клав, нанимаем 100 таджиков, они развозят :)

Разносят

Там как я понял до 100 пльзаков за натом, а значит наверняка в шаговой доступности друг от друга.

Ну это упрощает решение проблемы в разы, адын таджик. :)

Судя по всему форумы поэтому и умирают, что приходишь за помощью, а получаешь советы заменить клавиатуру

потом пользователь нажмет «Обновить» в браузере! Стирай в паинте кнопку «Обновить»

Вам выше предложили:

1.Ограничивать количество запросов с одного адреса. 2. ограничивать число коннектов к бизнес-логике. Можете кэшировать все и вся.

Вы читать умеете? Если я ограничу запросы с одного IP, а на нем будет сидеть несколько пользователей, то некоторые из них пойдут лесом. На одном IP может сидеть целый офис.

А вы пробовали?

Конечно:

«1.Ограничивать количество запросов с одного адреса.»

как это укладывается в логику работы одного офиса с 1 IP?

снизить нагрузку на сервер, если от одного пользователей поступает много запросов

Задача созрела и развалилась на две подзадачи:

1. Идентифицировать пользователя
2. Ограничить пользователю количество запросов в единицу времени.

Nginx позволяет это сделать?

А что говорит его документация?

Я не нашел, поэтому пришел за советом на форум к более опытным Или форум предназначен для уровня «замени клавиатуру» и «читай документацию»?

Натравить на свой сервис siege и править код до тех пор, пока не перестанет ложиться под нагрузкой.

Форум — это не бесплатная техподдержка, которую можно оскорблять к тому же.

Правильно заданный вопрос уже содержит половину ответа. Здесь вопрос был задан максимально неграмотно, приходится угадывать, что имелось в виду.

Ограничивать количество запросов можно по сессиям пользователей. Если же они анонимные, то значит, можно закэшировать страницы сайта хотя бы на час, из кэша будет так быстро отдаваться, что пусть хоть занажимаются F5.

По сессиям на уровне PHP? session_start?

сессии не анонимные, у каждого пользователя есть своя учетка реализовано PHP+Mysql+cookie

С ngx_http_limit_req_module можно добавить сессионную куку (и вообще любые переменные) к ключу по которому лимитируются запросы

Спасибо, посмотрю. В этом случае останется не защищенной только страницы авторизации, регистрации и восстановления пароля, так как на них еще нет выданной куки

На них люди обычно по долгу не сидят, так что шанс что F5 залипнет на них не велик

Внутри кабинета есть тяжелые таблицы, с оперативными данными, которые кешировать нельзя. Судя по всему ngx_http_limit_req_module + cookie будет лучшим решением

Спасибо

У тебя продакшн веб сервер на ардуине?

Эту задачу надо решать не на нжинксе а в вашем пыхыпы-коде.

С одного IP могут работать до 100 пользователей

Внедрение IPv6, конечно же, не предлагать?

Включить в nginx кеш на 1 секунду. Зачем выдавать юзеру ошибку, когда можно просто выдать страницу (из кеша) не напрягая бекэнд.

Сделайте принудительный кеш всего в 1 секунду.

https://www.nginx.com/blog/rate-limiting-nginx/

читай

Зачем выдавать юзеру ошибку, когда можно просто выдать страницу (из кеша) не напрягая бекэнд.

Да, это выглядит более по-человечески по отношению к пользователю.

Но, может, у него там еще и канал на 64 кбит/с с огромной задержкой.