Уменьшить количество запросов на пользователя (с атакой в стойку и разработкой)

Question

Уменьшить количество запросов на пользователя (с атакой в стойку и разработкой)

Я использую https://github.com/kickstarter/rack-attack/ для регулирования запросов к определенным URL.

Документы по Rack-атакам показывают, как регулировать IP-адреса или параметры запроса, но я бы хотел, чтобы они обрабатывали запросы на пользователя. Таким образом, независимо от IP, пользователь должен иметь возможность сделать не более n запросов за определенный промежуток времени.

Мы используем devise для аутентификации, и я не могу придумать простой способ уникальной идентификации пользователей на основе запроса.

Должен ли я хранить идентификатор пользователя в сессии / куки? Может быть, уникальный хэш? Что вы думаете о лучшем способе сделать это?

12

ruby-on-rails ruby devise throttling rackattack

Источник

user3401124 30 июл '15 в 08:52

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails ruby devise throttling rackattack

user3401124 30 июл '15 в 09:04 2015-07-30 09:04 · Accepted Answer · 2015-07-30 09:04

Догадаться. Devise уже хранит идентификатор пользователя в сеансе. Код будет выглядеть примерно так:

Rack::Attack.throttle('something', limit: 6, period: 60.seconds) do |req|
  req.env['rack.session']["warden.user.user.key"][0][0] if some_condition?
end

21

Источник

user3401124 30 июл '15 в 09:04

Уменьшить количество запросов на пользователя (с атакой в ​​стойку и разработкой)

1 ответ

Уменьшить количество запросов на пользователя (с атакой в стойку и разработкой)