zebezpieczenie przed floodowaniem z wykorzystaniem sesji Opcje

[bleze]

Nie znam się za bardzo na sesjach dlatego proszę Was o pomoc.
Jak za pomocą sesji, time() oraz IP zablokować wysyłanie formularzy przez jednego użytkownika w krótszym czasie niż 30 sekund?

[bim2]

Hmm, ale chyba zamierzasz pokazać obiekt sesji? Albo obiekt formluarzy? Zobacz na dział forum.

[bleze]

a.php:

[HTML] pobierz, plaintext 
<FORM id="form" method="post" action="comments.php?id=139">  
<b>Imię/nick:</b><BR><INPUT name="name" type="text" size="25" maxlength="15"><BR>  
<DIV id="iloscZnakow"><b>Twój komentarz:</b> (wpisanych znaków 0<script>document.write(parseInt(document.forms[0].opis.value.length))</SCRIPT>/500)</DIV>
 
<TEXTAREA onFocus="iloscZnakow(this)" onBlur="skoncz(this)" style="overflow:auto" name="message" rows="5" cols="45"></TEXTAREA>
</FORM><button onclick="SendRequestForm()">Dodaj komentarz</button>
[HTML] pobierz, plaintext 

comment.php:

[PHP] pobierz, plaintext 
<?
$id = $_GET[id];
$message=$_POST['message']; 
$name=$_POST['name'];
$message = htmlspecialchars($message, ENT_QUOTES);
$name = htmlspecialchars($name, ENT_QUOTES);
$message = str_replace("r\n", " ", $message);
$name = str_replace("r\n", " ", $name);
$message = str_replace("
", " ", $message);
$name = str_replace("
", " ", $name);
if ($name == FALSE) {$name="Anonim";}
 
$message = iconv("utf-8","ISO-8859-2",$message);
$name = iconv("utf-8","ISO-8859-2",$name);
 
$znaki = strlen($message);
if ($znaki<=500 && $znaki !== 0) {
 
if ($message)  
    { 
    $date = date("Y-m-d H:i");  
    $message = "$name|$date|$message\n";  
    #$fp = fopen ("comment/$id.comment", "a");  
    $fp = fopen ("comment/" . $id . ".comment", "a"); 
    fwrite ($fp, $message);  
    fclose ($fp);
echo "<div style='color:green'>Komentarz dodano!</div>";
    }
}
else {
 
    if ($znaki>=500) {echo "<div style='color:red'>Twój komentarz musi mieć mniej niż 500 znaków!</div>";}
 
    else { echo "<div style='color:red'>Musisz wpisać jakiś tekst!</div>";}
 
    echo "<FORM id=\"form\" method=\"post\" action=\"comments.php?id=".$id."\">  
<b>Imię/nick:</b><BR><INPUT name=\"name\" type=\"text\" size=\"25\" maxlength=\"15\"><BR>  
<DIV id=\"iloscZnakow\"><b>Twój komentarz:</b> (wpisanych znaków 0<script>document.write(parseInt(document.forms[0].opis.value.length))</SCRIPT>/500)</DIV>
<TEXTAREA onFocus=\"iloscZnakow(this)\" onBlur=\"skoncz(this)\" style=\"overflow:auto\" name=\"message\" rows=\"5\" cols=\"45\"></TEXTAREA>
</FORM><button onclick=\"SendRequestForm()\">Dodaj komentarz</button>";
}
?>
[PHP] pobierz, plaintext 

Ten post edytował bleze 26.12.2008, 16:33:18

[Cypherq]

Nie wystarczy 30 sekundowe ciasteczko utworzyć i sprawdzać czy istnieje przy dodawaniu komentarzy? :|

[bim2]

Nigdzie nie widzę obiektów, a co dopiero wyrazu class... Po kiego grzyba wrzucałeś to do tego działu? Proszę wyjaśnij mi motywy bo nie rozumiem. Wierze, że ktoś się może machnąć Przedszkole Php, albo Giełda ofert Przedszkole, ale Programowanie obiektowe które jest poddziałem i widać, że to już coś trudniejszego? Wytłumaczysz mi bo nie zasnę. Proszę.

[bleze]

w takim razie proszę o przeniesienie tego tematu do odpowiedniego działu.
sorry, niedokładnie przeczytałem nazwę tego działu i dlatego go tu umieściłem, śpij spokojnie bim2.

[memory]

Prosze o przeniesienie do odp dzialu

rozwiazanie

[PHP] pobierz, plaintext 
<?php
function  flood() {
if($_SESSION['last_session_request'] > time() - 30){
   
   echo "<br />Flood,Pomysl zanim napiszesz!";  //tutaj co chcesz
   exit;
}
$_SESSION['last_session_request'] = time();
 
 
 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował memory 26.12.2008, 20:10:49