ugur2nd adlı üyeden alıntı: mesajı görüntüle
ip adresi depolamadan güvenlik önlemi denedim. bende çalışıyordu ama çokta başarılı değilmiş demek ki günceleldim eski haline getirdim.


işe yarıyor çünkü şu an site aktif. ve evet amatörce olmalı çünkü eğlenmek için yapılan bir site. Çok kısa sürede yapıldı. Neredeyse hiç test edilmedi. Sonuçta Getir gibi bir şey yapmıyorum. Ciddi bir iş değil. Ciddi iş olsaydı PSR ve MVC kurallarına uyardık. Ama değil, amaç eğlenmek. ) Kullanamamanın sebebini yukarıda açıkladım.
Cookie tabanlı flood engelleme bence biraz yetersiz.

Kayıt sonrası ip adresini ve son işlem tarihini kaydetmek ve ilgili tarihe göre oanki timestamp arasındaki farka göre işlem yaptırmak daha mantıklı olur.