Forum PHP.pl

Forum PHP.pl > Forum > Gotowe rozwiązania

Antyflood

D4rky Zobacz profil	27.05.2005, 23:36:26 Post #1
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 10.03.2005 Ostrzeżenie: (0%)	szukam jakiegoś cholernie dobrego sposobu na antyflood - próbowałem cookie - próbowałem zapis daty razem z IP (i nie wyszło :/) i nic, ma ktoś pomysł? potrzebuję tego do shoutboxa, przy zapisywaniu żeby sprawdzało czy jest flood czy nie

Start new topic

Odpowiedzi (1 - 9)

Nievinny Zobacz profil	28.05.2005, 06:02:41 Post #2
Grupa: Zarejestrowani Postów: 134 Pomógł: 0 Dołączył: 27.01.2005 Skąd: Białystok Ostrzeżenie: (0%)	Sesja + blokada czasowa w zmiennej sesji na ileś tam sek. [PHP] pobierz, plaintext <?php $iSekundy = 15; // 15 sekund $_SESSION['flood'] = time() + $iSekundy; ?> [PHP] pobierz, plaintext A sprawdzasz: [PHP] pobierz, plaintext <?php if( $_SESSION['flood'] > time() ) { die( 'Flood' ); //lub inne działanie } else { print 'Nie ma flooda'; //lub co innego } ?> [PHP] pobierz, plaintext Ten post edytował Nievinny 28.05.2005, 06:03:00 -------------------- Mój Blog

militis Zobacz profil	28.05.2005, 08:01:40 Post #3
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 17.08.2004 Skąd: Olsztyn Ostrzeżenie: (0%)	Imo najlepszym rozwiazaniem sa ciastka + ip, dlaczego z ip Ci nie wyszlo? -------------------- Artur Wasilewski

dr_bonzo Zobacz profil	28.05.2005, 09:22:26 Post #4
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Ciastka nie maja sensu -- za latwo mozna sie ich pozbyc. To samo z sesja -- usuniesz ciacho -- zgubisz sesje -- utworzy sie nowa. -------------------- Nie lubię jednorożców.

militis Zobacz profil	28.05.2005, 11:07:45 Post #5
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 17.08.2004 Skąd: Olsztyn Ostrzeżenie: (0%)	Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac... -------------------- Artur Wasilewski

D4rky Zobacz profil	28.05.2005, 20:53:00 Post #6
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 10.03.2005 Ostrzeżenie: (0%)	phi, nie mozna? a zaklad? MultiProxy + duza lista zresztą, mam teraz ten sposób, ale bez sesji, tylko z mySQL na razie działa, ale znowu spróbują :\|

sobstel Zobacz profil	29.05.2005, 20:41:22 Post #7
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(militis @ 2005-05-28 11:07:45) Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac... za to mozna przy okazji zablokowac wielu roznych userow... np. kumpli z jednego bloku podpietych pod ta sama siesc, z ktorej nie mozesz wydobyc wewnetrznego ip -------------------- "If debugging is the process of removing bugs, then programming must be the process of putting them in..." sobstel.org

militis Zobacz profil	29.05.2005, 20:54:55 Post #8
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 17.08.2004 Skąd: Olsztyn Ostrzeżenie: (0%)	Cytat phi, nie mozna? a zaklad? MultiProxy + duza lista Cytat Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac... ------------------ Cytat za to mozna przy okazji zablokowac wielu roznych userow... np. kumpli z jednego bloku podpietych pod ta sama siesc, z ktorej nie mozesz wydobyc wewnetrznego Owszem mozna, lecz przewaznie HTTP_X_FOWARDED_FOR przekazuje wew. ip, jezeli nie, no to mowi sie trudno i dziekuje administratorowi sieci. Pamietam tez, ze dziala to rowniez w druga strone, ludzie ze zmiennym ip maja mozliwosc latwego floodowania. Dlatego ten sposob owszem, ma slabe strony ale jest najprostrzy i w wiekszosci przypadkow skuteczny. Gdyby polaczyc to z opcjonalnymi ciastkami, mysle ze bylo by to calkiem sensowne rozwiazanie. Pozdrawiam -------------------- Artur Wasilewski

GrayHat Zobacz profil	29.05.2005, 21:57:07 Post #9
Grupa: Zarejestrowani Postów: 566 Pomógł: 18 Dołączył: 23.08.2003 Skąd: Łomża Ostrzeżenie: (0%)	bo polak to wymysla najgorsze mozliwosci... troche zaufania spojzcie na ebay a na allegro bo jak tak dalej pojdzie to dojdzie do tego, aby ogladac "nasza" strone trzeba bedzie zainstalowac program na kompie inaczej beda o nas zle myslec albo dodac na forum opcje kluczy jednorazowych -------------------- *Note: No animals were killed durning the construction of this post.

dr_bonzo Zobacz profil	29.05.2005, 22:34:19 Post #10
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Cytat bo polak to wymysla najgorsze mozliwosci... Bo chce sie zabezpieczyc. Allegro i ebay w przypadku floodowania i innych nieporzadanych zachowan maja mozliwosci (ludzi i kase, dobry sprzet) do zalatwienia takich spraw. Zas user tez chce sie zabezpieczyc i uzywa metod odpowiednich do swoich mozliwosci. Widziales kiedys strony zawalone przez spam i materialy idiotycznych uzytkownikow? np. http://kuchnia.o2.pl/przepisy/obiekt.php?id_o=213 (omlet jest pycha ) -------------------- Nie lubię jednorożców.

« Następny starszy · Gotowe rozwiązania · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 07:54

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn