Forum PHP.pl > Anti Flood

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Anti Flood

grzesiek25

28.05.2008, 01:49:17

Mam taki o to skrypt anty "floodowy"

[PHP] pobierz, plaintext 
<?php
if (!isset($_SESSION)) {
session_start();
}
if($_SESSION['last_session_request'] > time() - 3){
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
if ($ip == "") $ip = $_SERVER["REMOTE_ADDR"];
$db = mysql_connect ("localhost", "login", "hasło");
mysql_select_db ("baza");
mysql_query("INSERT INTO antyflood (IP, TIME) VALUES ('$ip', NOW())");
$timeout = 30; // minutes
$cutoff = (mktime()-($timeout*60));
$query = "DELETE FROM antyflood WHERE TIME < " . $cutoff;
$resuly = mysql_query($query);
exit;
}
$_SESSION['last_session_request'] = time();
?>
[PHP] pobierz, plaintext

Problem z nim polega na tym że nie kasuje wpisu automatycznie po tych 30 minutach, jest na to jakaś rada ?
wiele sposobów przetestowałem i bez rezultatu.

be2k

28.05.2008, 10:16:32

taki krotki skrypt i tyle bledow

po pierwsze:

[PHP] pobierz, plaintext 
<?php
if (!isset($_SESSION)) {
session_start();
}
?>
[PHP] pobierz, plaintext

to jest bez sensu, bo zawsze if bedzie spelniony. Dopoki nie wystartujesz z sesja, nie bedziesz mial zadnych zmiennych sesyjnych.

po drugie:

[PHP] pobierz, plaintext 
<?php
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
?>
[PHP] pobierz, plaintext

pobiera ip uzytkownika jesli ten laczy sie przez proxy, a ze nie zawsze tak jest to powinienes sprawdzac czy jest ta zmienna, a jesli jej nie ma to brac ip z

[PHP] pobierz, plaintext 
<?php
$ip = $_SERVER["REMOTE_ADDR"];
?>
[PHP] pobierz, plaintext

btw. testowales to u siebie lokalnie i Ci dzialalo pobieranie IP

po trzecie, porownaj sobie jak wyglada zmienna:

[PHP] pobierz, plaintext 
<?php
$cutoff = (mktime()-($timeout*60));
?>
[PHP] pobierz, plaintext

a co zwraca mysql'owy NOW(), zobaczysz ze 'delikatnie' sie roznia...

grzesiek25

28.05.2008, 11:03:24

Pokombinowałem troche nad tym kodem i zmieniłem funkcje mktime na taką w jakiej zapisuje prawidłowo datę i czas czyli teraz wygląda tak samo jak funkcja NOW()

dodałem taki kod

[PHP] pobierz, plaintext 
<?php
$czas = date("Y-m-d H:i:s");
  $secs = 1800;
  $roznica = ($czas - $secs);
  mysql_query("DELETE FROM antyflood WHERE TIME < $roznica");
?>
[PHP] pobierz, plaintext

jednak dalej bez efektów...

PS. pobieranie IP działa mi bez zarzutu, dodawanie wpisu do bazy po wystąpieniu floodu również gdy nastąpi ponad 3 zapytania na sekundę, jedyny problem to usuwanie wpisów które są już w bazie od 30 minut

nithajasz

28.05.2008, 11:17:37

... i teraz odejmujesz (2008-05-28 12:14:15 - 1800) widzisz w tym sens?

Zmień to na :

[PHP] pobierz, plaintext 
<?php
$czas = now();
  $secs = 1800;
  $roznica = ($czas - $secs);
  mysql_query("DELETE FROM antyflood WHERE TIME < $roznica");
?>
[PHP] pobierz, plaintext

i w zależności jak masz zapisaną w bazie pozycję antyflood to albo odejmuj od razu lub jeśli masz format datatime to sobie dodaj ta linijkę przed zapytaniem:

[PHP] pobierz, plaintext 
<?php
$cutoff = date("Y-m-d H:i:s", $roznica);
?>
[PHP] pobierz, plaintext

grzesiek25

28.05.2008, 11:42:19

Nie wiem czy dobrze to poskładałem, wygląda to w ten sposób

[PHP] pobierz, plaintext 
<?
if (!isset($_SESSION)) {
session_start();
}
if($_SESSION['last_session_request'] > time() - 3){
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
if ($ip == "") $ip = $_SERVER["REMOTE_ADDR"];
	$db = mysql_connect ("localhost", "login", "hasło");
mysql_select_db ("baza");
mysql_query("INSERT INTO antyflood (IP, TIME) VALUES ('$ip', NOW())");
$czas = now();
$secs = 1800;
$roznica = ($czas - $secs);
$cutoff = date("Y-m-d H:i:s", $roznica);
$query = "DELETE FROM antyflood WHERE TIME < " . $cutoff;
$resuly = mysql_query($query);
exit;
}
$_SESSION['last_session_request'] = time();
?>
[PHP] pobierz, plaintext

PS. format czasu w bazie to DATETIME

jednak teraz pojawia się błąd

Fatal error: Call to undefined function now()

nithajasz

28.05.2008, 11:47:54

Zamień funkcję now() na time() i powinno być dobrze..

grzesiek25

28.05.2008, 11:59:02

Cytat(nithajasz @ 28.05.2008, 12:47:54 )

Zamień funkcję now() na time() i powinno być dobrze..

Zmieniłem, teraz już błędu nie ma ale nadal wpisu nie kasuje mimo że zmieniłem czas dodania wpisu odejmując ponad pół godziny.

nithajasz

28.05.2008, 12:28:19

[PHP] pobierz, plaintext 
<?php
session_start();
 
if($_SESSION['last_session_request'] > time() - 3){
$ip = $_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"];
if ($ip == &#092;"\") $ip = $_SERVER[\"REMOTE_ADDR\"];
	$db = mysql_connect (&#092;"localhost\", \"login\", \"hasło\");
mysql_select_db (&#092;"baza\");
mysql_query(&#092;"INSERT INTO antyflood (IP, TIME) VALUES ('$ip', NOW())\");
$minutes = round(1800/60);
$query = &#092;"DELETE FROM antyflood WHERE TIME < SUBDATE( NOW( ) , INTERVAL \".$minutes.\" MINUTE)\"; 
$resuly = mysql_query($query);
exit;
}
$_SESSION['last_session_request'] = time();
?>
[PHP] pobierz, plaintext

Powinno działać.. Ale jak nie będzie to pisz bo to przerabiane tak na szybko.

Ogólnie to ja bym zrezygnował z pola datetime i zmienił je na timestamp jakoś łatwiej się operuje na nim.

be2k

28.05.2008, 12:30:00

jak nie wiesz dlaczego cos nie dziala to debuguj, wyswietlaj bledy itp to naprawde pomaga.

prawdopodobnie nie kasuje ci rekordow bo masz bledne zapytanie, dodaj apostrofy:

[PHP] pobierz, plaintext 
<?php
$query = "DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'";
?>
[PHP] pobierz, plaintext

i wywal to:

[PHP] pobierz, plaintext 
<?php
if (!isset($_SESSION))
{
   session_start();
}
?>
[PHP] pobierz, plaintext

a zostaw samo:

[PHP] pobierz, plaintext 
<?php
session_start();
?>
[PHP] pobierz, plaintext

nithajasz

28.05.2008, 12:34:59

[quote name='be2k' date='28.05.2008, 13:30:00 ' post='476300']
jak nie wiesz dlaczego cos nie dziala to debuguj, wyswietlaj bledy itp to naprawde pomaga.

prawdopodobnie nie kasuje ci rekordow bo masz bledne zapytanie, dodaj apostrofy:

[PHP] pobierz, plaintext 
<?php
$query = &#092;"DELETE FROM antyflood WHERE TIME < '\" . $cutoff . \"'\";
?>
[PHP] pobierz, plaintext

To zapytanie i tak nie pójdzie jak chcesz porównać string do liczby?

be2k

28.05.2008, 12:43:01

Cytat(nithajasz @ 28.05.2008, 13:34:59 )

To zapytanie i tak nie pójdzie jak chcesz porównać string do liczby?

nie string do liczby tylko string do stringa
przeciez w kodzie ma:

[PHP] pobierz, plaintext 
<?php
$czas = time(); //poprawione z now();
$secs = 1800;
$roznica = ($czas - $secs);
$cutoff = date("Y-m-d H:i:s", $roznica);
?>
[PHP] pobierz, plaintext

grzesiek25

28.05.2008, 12:49:14

Niestety podane przez was metody nie działają.

nithajasz

28.05.2008, 12:55:43

Cytat(be2k @ 28.05.2008, 13:43:01 )

nie string do liczby tylko string do stringa
przeciez w kodzie ma:

[PHP] pobierz, plaintext 
<?php
$czas = time(); //poprawione z now();
$secs = 1800;
$roznica = ($czas - $secs);
$cutoff = date(&#092;"Y-m-d H:i:s\", $roznica);
?>
[PHP] pobierz, plaintext

Fakt, coś mi się pomerdało

be2k

28.05.2008, 12:56:42

Cytat(grzesiek25 @ 28.05.2008, 13:49:14 )

Niestety podane przez was metody nie działają.

a sprawdzasz to w jakikolwiek sposob? jak wygladaja rekordy w bazie?
jak wyglada zapytanie ktore wykonujesz aby usunac rekordy (echo())?
jestes pewny ze to zapytanie sie poprawnie wykonuje?
moze mysql zwraca jakis blad a ty o tym nie wiesz bo nawet tego nie sprawdzasz?

grzesiek25

28.05.2008, 13:06:04

Cytat(be2k @ 28.05.2008, 13:56:42 )

Zapytanie dodające wpis do bazy wykonuje się poprawnie
w bazie wygląda to tak
IP xx.xx.xx.xx
TIME 2008-5-28 14:00:27
zapytanie kasujące rekordy to

[PHP] pobierz, plaintext 
<?php
DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'";
?>
[PHP] pobierz, plaintext

włącze pełny error reporting i może czegoś więcej sie dowiem

be2k

28.05.2008, 13:10:59

Cytat(grzesiek25 @ 28.05.2008, 14:06:04 )

[PHP] pobierz, plaintext 
<?php
DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'";
?>
[PHP] pobierz, plaintext

chodzilo mi o to zebys wyswietlil to zapytanie, czyli echo("DELETE FROM...") zeby zobaczyc jak wyglada z wartoscia zmiennej ktora tam wstawiasz

grzesiek25

28.05.2008, 13:18:36

Cytat(be2k @ 28.05.2008, 14:10:59 )

chodzilo mi o to zebys wyswietlil to zapytanie, czyli echo("DELETE FROM...") zeby zobaczyc jak wyglada z wartoscia zmiennej ktora tam wstawiasz

To zapytanie wyświetla mi error

Parse error: syntax error, unexpected T_ECHO

próbowałem tak

[PHP] pobierz, plaintext 
<?php
$query = echo "DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'";
i
$query = echo ("DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'");
?>
[PHP] pobierz, plaintext

w obu przypadkach ten sam błąd

em1X

28.05.2008, 13:26:16

Lepiej pokaż jak wygląda struktura Twojej bazy. Bo jeżeli time jest typu varchar no ciekaw jestem jak mają działania matematyczne na niej zadziałać. Poza tym nazwy pól lepiej owijać w cudzysłów, bo słowo time może być słowem kluczowym w starszych wersjach.

[PHP] pobierz, plaintext 
<?php
// po ilu minutach usunąć
$_time = 30;
 
// usuwamy rekordy
mysql_query('delete from `tabela` where `time` + '.($_time * 60).') < '.time()) or die(mysql_error());
?>
[PHP] pobierz, plaintext

grzesiek25

28.05.2008, 13:34:13

Cytat(em1X @ 28.05.2008, 14:26:16 )

[PHP] pobierz, plaintext 
<?php
// po ilu minutach usunąć
$_time = 30;
 
// usuwamy rekordy
mysql_query('delete from `tabela` where `time` + '.($_time * 60).') < '.time()) or die(mysql_error());
?>
[PHP] pobierz, plaintext

tak wygląda tabelka

[PHP] pobierz, plaintext 
<?php
CREATE TABLE `antyflood` (
  `IP` char(32) NOT NULL default '',
  `TIME` datetime NOT NULL default '0000-00-00 00:00:00',
  PRIMARY KEY  (`IP`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
?>
[PHP] pobierz, plaintext

przy twoim kodzie TIME nie powinno mieć przypadkiem ustawionego samego typu time ?

be2k

28.05.2008, 13:39:43

Cytat(grzesiek25 @ 28.05.2008, 14:18:36 )

To zapytanie wyświetla mi error

Parse error: syntax error, unexpected T_ECHO

próbowałem tak

[PHP] pobierz, plaintext 
<?php
$query = echo "DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'";
i
$query = echo ("DELETE FROM antyflood WHERE TIME < '" . $cutoff . "'");
?>
[PHP] pobierz, plaintext

w obu przypadkach ten sam błąd

chlopie!

wklej tutaj wynik funkcji echo "DELETE FROM..."
podstawy, podstawy, podstawy...

grzesiek25

28.05.2008, 13:48:55

Cytat(be2k @ 28.05.2008, 14:39:43 )

chlopie!

wklej tutaj wynik funkcji echo "DELETE FROM..."
podstawy, podstawy, podstawy...

oto on

[PHP] pobierz, plaintext 
<?php
DELETE FROM antyflood WHERE TIME < '2008-05-28 14:12:27'
?>
[PHP] pobierz, plaintext

be2k

28.05.2008, 14:05:52

Cytat(grzesiek25 @ 28.05.2008, 14:48:55 )

oto on

[PHP] pobierz, plaintext 
<?php
DELETE FROM antyflood WHERE TIME < '2008-05-28 14:12:27'
?>
[PHP] pobierz, plaintext

i co, to nie dziala?
jak wersje mysl'a uzywasz? u mnie na 5.0.22 to dziala.
wez wstaw sobie przykladowy rekord w tej tabeli z data mniejsza od np. tej co powyzej i wywolaj to zapytanie. to musi dzialac.

pozatym twoja struktura tabeli jest bledna bo po co IP jest typu char o rozmiarze 32 - widziales kiedys IP tylu znakowy.
druga sprawda to bledem jest to, ze to pole jest kluczem glownym, bo zapisujesz do tej tabeli IP ktore na pewno juz w niej wystepuje.

grzesiek25

28.05.2008, 14:54:44

Cytat(be2k @ 28.05.2008, 15:05:52 )

5.0.45

Wstawiłem taki rekord z datą mniejszą uruchomiłem skrypt bez efektu, wykonanie polecenia w edytorze mysql również.

nithajasz

28.05.2008, 16:41:34

Dziwne mi na tej samej wersji działa, aż sprawdziłem dokładnie...

rzymek01

28.05.2008, 22:12:19

grzesiek25, użyj lepiej timestampa zamiast datetime,
naprawdę lepiej się na nim operuje -> szybkość, wygoda, dostępność w PHP kilku wbudowanych funkcji, np. strftime, strptime, strtotime

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.