PHPでキャプチャコードを使ったログインページを作りたいです。ユーザーがユーザーを入力すると、パスとキャプチャコードがログインされます。その後、いくつかのセッションと Cookie が Cookie に保存されます。誰かがこれらの Cookie もセッションをエクスポートし、wget や elinks などのコマンド ライン ブラウザーにインポートし、ヘッダーのユーザー エージェントを変更すると (そして、以前にログインしたブラウザーと同じように変更すると)、ユーザーを入力せずにその情報を使用してログインできます。次に、ループを10000000回作成して、アプリケーションのページを更新し、サーバーで無駄なプロセスを作成します.どうすればこの状態を防ぐことができますか? 私が考えた1つの解決策は$_SERVER['REQUEST_URI']、データベースに保存して保存し、ヒットが1時間に50回を超えた場合、更新ごとにカウンターをカウントすることでした。それを防ぐための別の解決策は攻撃であることがわかりましたか?
編集:
このパラメータで動作します:session_regenerate_id(true);