Antwort #19 am: 20. Januar 2016, 13:54:59
Ja, deshalb Flag in session und nur einmal prüfen => keine Last auf dem mysql, last auf Apache genau eine if-Abfrage.
ein Script in der htaccess rumpfuschen lassen finde ich nicht gut, außerdem müßte die dann auch beschreibbar sein (=> Sicherheitsrisiko).
Interesant wäre es doch, wenn man ein Scriptkiddie automatisiert erkennt, es zu ärgern, indem man die Serverantwort verzögert. Wenn der Server bei solchen Zugriffsversuchen seine Antwort erst nach 5 Sekunden zurücksendet, dann haben die bald keine Lust mehr. Nur wie geht das ohne große Serverlast?