Как защитить форич

[-faqer-]

Как защитить форич

Есть достаточно объемная форма
Для занесения в файл апраметров сначала разбирается массив $HTTP_POST_VARS таким макаром

foreach ($HTTP_POST_VARS as $key=>$value)
{
$tech[$key]=$value;
$tech[$key]=str_replace(array("&","\"","<",">"),array('&amp','&quot','&lt','&gt'),trim($value));
}

Так вот какая меня посетила мысля
Какая-то падла, которой вздумалось привалить мой сервер, может сгенерить строку 1=1&2=2....
и так до новых веников, может даже не полениться мегабайтную строку сгенерить
как известно foreach не самая быстрая вещь

Вопрос
Как защититься от такого вида атаки
Т.е мне-то известно максимальное количество элементов масива, как заставить форич не крутиться лишние разы???

 

[AnToXa]

у пхп есть такое ограничение - max_post_data, но не думаю, что кто-то будет тебя так мучить

 

[DiMA]

str_replace(array("&","\"","<",">"),array('&amp','&quot','&lt','&gt')) === htmlspecialchars(..)

а защита элементарная

if (count($HTTP_POST_VARS)>100) exit("?");
if (strlen($HTTP_RAW_POST_DATA)> 10 кбайт) exit("?");

Но это вообще не защита. Кто надо - отправит форуму много раз подряд.

 

[-faqer-]

Но это вообще не защита. Кто надо - отправит форуму много раз подряд

Гы-гы как раз и нет
буду закладывать ему куки и в базу закидывать его айпишник
тоже конечно не самая крутая защита но все же

 

[AnToXa]

а он возьмет и будет перебирать анонимные прокси или не принимать куки
и, кстати, пхп-то все равно эту гору инфы парсить... хотя это уже из области DoS атак

 

[-faqer-]

Не ну все таки большая часть придурков обломается
Но как тогда защититься от самых упорных

 

[Яро]

Но как тогда защититься от самых упорных

Уже имхо не на уровне PHP