Здравствуйте! Есть некое приложение с открытым исходным кодом. Приложение отправляет логин, пароль, данные с датчиков на сервер каждые 15 минут. Если логин и пароль правильные, то данные принимаются, обрабатываются. Как можно защитить сервер от слишком частых обращений приложения? Я вижу только один способ : запоминать IP-адрес и время последнего обращения каждого приложения, и если какое-то приложение обращается слишком часто, то не обрабатывать его данные. Какие еще способы защиты сервера можно предпринять?
password_verify — Проверяет, соответствует ли пароль хешу Описание ¶ boolean password_verify ( string $password , string $hash ) Проверяет, соответствует ли пароль хешу. Обратите внимание, что password_hash() возвращает алгоритм, стоимость и соль как части хеша. Таким образом, вся необходимая для проверки информация включена в него. Это позволяет производить проверку без необходимости хранить все эти данные раздельно. Эта функция безопасна для атак по времени. --- Добавлено --- используй для хеша
@MouseZver password_hash() и password_verify() классные вещи. Использую их. Очень удобные. Буду использовать password_verify() при получении данных. Наверное будет правильным сначала проверить не слишком ли часто с IP-адреса приложения приходят сообщения, а потом проверить логин и пароль. Ведь password_verify() для процессора сервера тяжелая функция. Есть еще какие-нибудь механизмы борьбы со спамом?