Rate Limiter (Throttle)
Limita requisições por IP ou sessão usando throttle_hit(), throttle_check() e funções auxiliares.
Status da requisição
Requisição permitida
Referência
// Por sessão (persiste entre requisições)
$key = 'checkout';
if (throttle_hit_session($key, 5, 60)) {
// permite requisição
} else {
// limite excedido — aguarde
}
// Tentativas restantes na sessão
$remaining = throttle_remaining_session($key);
// Por IP (apenas na requisição atual)
if (throttle_hit('login_' . getClientIP(), 3, 30)) {
// permite
}