Если проверять только наличие отсутствие куки велика вероятность что организатор атаки просто научит своих ботов посылать какой-то "статический" кук, возможности по обработке куков насколько я понимаю оочень ограничены out of the box. Тогда как на перле есть возможность использовать shared secret как предложил Давид через хеши, и в целом более уверенно управляться с куками, расширябельность опять-таки присутствует, если завтра понадобится что-то добавить в этот механизм<br>
<br><div><span class="gmail_quote">17.03.08, <b class="gmail_sendername">Alex Vorona</b> <<a href="mailto:voron@amhost.net">voron@amhost.net</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
David Mzareulyan пишет:<br> > Hello Alex,<br> <br>><br> >> зачем перлом?<br> > Вероятно, чтобы удостовериться, что кука своя -- типа if($cookie =<br> > md5($ip.$SECRET)). Для совсем тупых ботов можно и просто факт наличия<br>
> проверять, тогда перла не надо.<br> ><br> <br><a href="http://www.lexa.ru/nginx-ru/msg16833.html">http://www.lexa.ru/nginx-ru/msg16833.html</a>, последнее предложение<br> <br> </blockquote></div><br>