Вот стоит такая задача (антифлуд):

1. Пользователь (например) добавил запись в форум (БД)
2. Тут же запускается сессия на нужное нам время, и на протяжении этого времени пользователь не может отправить новое сообщение.
3. По истечении указанного срока сессия уничтожается.

Проблема решается конечно из через Куки, но кто мешает пользователю Куку удалить?

• Запуск сесси на определенное время,mirya, 14:13 , 02-Окт-04

ничто не мешает, поэтому фильтровать нужно по IP + $_SERVER['HTTP_X_FORWARDED_FOR'], это дает большую вероятность банить одну и ту же машину. что-то вроде CREATE TABLE (ip VARCHAR(255) NOT NULL, trace VARCHAR(255) NOT NULL, created TIMESTAMP NOT NULL). при каждом запросе проверяется его наличие в таблице забаненых, если нет - пропускаем, если created + INTERVAL 3 HOUR < NOW() - удаляем запись и разрешаем доступ, иначе посылаем плакаться к админу