Если проверять только наличие отсутствие куки велика вероятность что организатор атаки просто научит своих ботов посылать какой-то "статический" кук, возможности по обработке куков насколько я понимаю оочень ограничены out of the box. Тогда как на перле есть возможность использовать shared secret как предложил Давид через хеши, и в целом более уверенно управляться с куками, расширябельность опять-таки присутствует, если завтра понадобится что-то добавить в этот механизм
> >> зачем перлом? > Вероятно, чтобы удостовериться, что кука своя -- типа if($cookie = > md5($ip.$SECRET)). Для совсем тупых ботов можно и просто факт наличия
> проверять, тогда перла не надо. >
