Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Antyflood
Forum PHP.pl > Forum > Gotowe rozwiązania
D4rky
27.05.2005, 23:36:26
szukam jakiegoś cholernie dobrego sposobu na antyflood
- próbowałem cookie
- próbowałem zapis daty razem z IP (i nie wyszło :/)

i nic, ma ktoś pomysł?
potrzebuję tego do shoutboxa, przy zapisywaniu żeby sprawdzało czy jest flood czy nie
Nievinny
28.05.2005, 06:02:41
Sesja + blokada czasowa w zmiennej sesji na ileś tam sek.
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $iSekundy = 15; // 15 sekund
  4. $_SESSION['flood'] = time() + $iSekundy;
  5.  
  6. ?>
[PHP] pobierz, plaintext

A sprawdzasz:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if( $_SESSION['flood'] > time() ) {
  4. 	die( 'Flood' ); //lub inne działanie
  5. }
  6. else {
  7. 	print 'Nie ma flooda'; //lub co innego
  8. }
  9.  
  10. ?>
[PHP] pobierz, plaintext
militis
28.05.2005, 08:01:40
Imo najlepszym rozwiazaniem sa ciastka + ip, dlaczego z ip Ci nie wyszlo?
dr_bonzo
28.05.2005, 09:22:26
Ciastka nie maja sensu -- za latwo mozna sie ich pozbyc.
To samo z sesja -- usuniesz ciacho -- zgubisz sesje -- utworzy sie nowa.
militis
28.05.2005, 11:07:45
Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac...
D4rky
28.05.2005, 20:53:00
phi, nie mozna? a zaklad? MultiProxy + duza lista sad.gif
zresztą, mam teraz ten sposób, ale bez sesji, tylko z mySQL smile.gif
na razie działa, ale znowu spróbują :|
sobstel
29.05.2005, 20:41:22
Cytat(militis @ 2005-05-28 11:07:45)
Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac...

za to mozna przy okazji zablokowac wielu roznych userow... np. kumpli z jednego bloku podpietych pod ta sama siesc, z ktorej nie mozesz wydobyc wewnetrznego ip
militis
29.05.2005, 20:54:55
Cytat
phi, nie mozna? a zaklad? MultiProxy + duza lista sad.gif


Cytat
Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac...


------------------

Cytat
za to mozna przy okazji zablokowac wielu roznych userow... np. kumpli z jednego bloku podpietych pod ta sama siesc, z ktorej nie mozesz wydobyc wewnetrznego


Owszem mozna, lecz przewaznie HTTP_X_FOWARDED_FOR przekazuje wew. ip, jezeli nie, no to mowi sie trudno i dziekuje administratorowi sieci. Pamietam tez, ze dziala to rowniez w druga strone, ludzie ze zmiennym ip maja mozliwosc latwego floodowania. Dlatego ten sposob owszem, ma slabe strony ale jest najprostrzy i w wiekszosci przypadkow skuteczny. Gdyby polaczyc to z opcjonalnymi ciastkami, mysle ze bylo by to calkiem sensowne rozwiazanie.


Pozdrawiam
GrayHat
29.05.2005, 21:57:07
bo polak to wymysla najgorsze mozliwosci...
troche zaufania tongue.gif
spojzcie na ebay a na allegro tongue.gif

bo jak tak dalej pojdzie to dojdzie do tego, aby ogladac "nasza" strone trzeba bedzie zainstalowac program na kompie inaczej beda o nas zle myslec snitch.gif

albo dodac na forum opcje kluczy jednorazowych tongue.gif
dr_bonzo
29.05.2005, 22:34:19
Cytat
bo polak to wymysla najgorsze mozliwosci...

Bo chce sie zabezpieczyc.

Allegro i ebay w przypadku floodowania i innych nieporzadanych zachowan maja mozliwosci (ludzi i kase, dobry sprzet) do zalatwienia takich spraw. Zas user tez chce sie zabezpieczyc i uzywa metod odpowiednich do swoich mozliwosci.

Widziales kiedys strony zawalone przez spam i materialy idiotycznych uzytkownikow? np. http://kuchnia.o2.pl/przepisy/obiekt.php?id_o=213 (omlet jest pycha smile.gif)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.