Ну, с этим программно невозможно бороться.
Разве что написать:
<?php define ('true', false); ?>
где-нибудь в хорошо запрятанном файле, и писать весь код учитывая это. У постороннего человека, пытающегося что-то отредактировать ничего, соответственно работать не будет. ;)
Всегда считал, что нужно исходить из наихудших условий — того что у хакера есть полный рутовый доступ на сервер. И если с тем что он сделает в порыве бессильной ярости, после неудавшегося брутфорса паролей, мы ничего поделать не можем, то уж пароли наших юзеров хотя бы убережем.
Речь же вроде о вредительской нагрузке на сервер? Обычным пользователям такое ограничение не повредит, а вот блокировка по ip убережет сайт от ддоса через форму регистрации/авторизации если не на 100%, то на число близкое к нему. А юзать тысячи временных ip ради ддоса через форму авторизации — зачем? Есть более удобные цели для атак.
Сразу приходит столько идей, что можно было сделать на этих доменах…
С одного IP и одного ID юзера.
И блокировать только при очень большом количестве запросов за маленькое время. Начиная со второго-третьего входа в час использовать капчу.
Звук тоже средствами RMD.
Серьезного редактирования пока не требовалось, поэтому с проблемами не сталкивался, но на всякий случай статью — в избранное.
Примерно так:
ನಾನು ಈ ಬರೆಯಲು ಗೂಗಲ್ ಅನುವಾದಕ ಬಳಸಿ
Разве что написать:
где-нибудь в хорошо запрятанном файле, и писать весь код учитывая это. У постороннего человека, пытающегося что-то отредактировать ничего, соответственно работать не будет. ;)