标签: django session
我在使用文件支持的会话的应用程序(我知道,我知道)。现在它特别容易受到DoS攻击的影响b / c它为每个请求分配一个会话,是否经过身份验证。
是否有一种简单(即默认)方式来设置最大会话数,并在达到该限制时清除旧会话?我可以编写另一个检查文件数量的中间件层在会话目录中,如果它超过阈值,则清除旧的,但有更简单的方法吗?
我理解,文件支持的会话毫无价值。但我不是那个设计系统的人,我只是要处理它,所以请不要只是把我送到一些关于Django或mod_limitipconn的网站。
答案 0 :(得分:3)
来自the docs:
会话数据可以累积......而Django不提供自动清除
我想我只需要让它正常工作。垃圾。