POST Opcje

[pala2222]

witam.
mam takie krótkie pytanie, co będzie szybsze:
jeżeli program z komputera wyśle post z 10 zmiennymi post, czy lepiej jak wyśle w jednej po przecinku a potem skrypt w PHP sobie to odzieli? (program będzie napisany w c++ i biblioteką curl)
to będą liczby jednocyfrowe.

Oraz takie inne:
Chciałbym napisać(jeśli to możliwe) skrypt w php który bo odbierał POST z programu na PC i by przepuszczał go dalej jeśli czas od poprzedniego wysłanego z tego jp wyniesie np 2s. a jeśli w cześnie to odczeka ten czas i zrobi swoje, mam dodatkowe pytanie w związku z tym:

Czy da radę napisać skrypt w PHP który by pamiętał IP?
Jak to będzie jeśli kilka osób ma publiczne ip lub maskowane przez serwer dostawny internetu?

Co myślicie o gotowym filtrze który będzie o tym dbał?
znacie jakiś dobry?

[wookieb]

1) 2 opcja
2) ja bym się posługiwał unikalnym identyfikatorem który program by odbieral a potem przekazywał do skryptu php (coś na zasadzie sesji)

Ten post edytował wookieb 1.04.2010, 09:25:11

[pala2222]

A jak by to wyglądało?
ta sesja?
(mam nadzieje, że to nie prima aprilis)

Ten post edytował pala2222 1.04.2010, 09:50:38

[wookieb]

1) Program nie ma identyfikatora sesji w takim razie prosi skrypt o niego /get_my_id.php -

[PHP] pobierz, plaintext 
ini_set('session.use_cookies', 0);
ini_set('session.use_only_cookies', 0);
session_start();
echo session_id();
[PHP] pobierz, plaintext 

2) program odbiera identyfikator i zapisuje go
3) Przy każdym kolejnym requescie wysylasz do skryptu w parametrze odebrany identyfikator

[PHP] pobierz, plaintext 
if(!isset($_POST['session_id']))
{
echo 'KNOW YOU?'
die();
}
 
ini_set('session.use_cookies', 0);
ini_set('session.use_only_cookies', 0);
session_id($_POST['session_id']);
session_start();
 
if(!isset($_SESSION['time']))
{
$_SESSION['time'] = time();
}
 
if($_SESSION['time']  >= (time() - 2))
{
echo 'BYŁES TUTAJ 2 SEKUNDY TEMU';
 die();
}
$_SESSION['time'] = time();
 
[PHP] pobierz, plaintext 

[pala2222]

Ale trzeba Pamiętać, że prędzej czy później debugują program i zyskają kod który za to odpowiada i na tej podstawie napiszą swój który będzie atakował.

A co jeśli będę się pytał o ten kod kilkadziesiąt razy na sekundę, w tedy skrypt będzie mi odpowiadał i kicha.

Ten post edytował pala2222 1.04.2010, 09:53:01

[wookieb]

Jak? Przecież pokazałem ci kod skryptu php.
Serwer kontroluje dostęp a nie program.

[pala2222]

Bo program będzie wykonywał kilka różnych operacji z których będzie się łączył z tym samym skryptem, ale z innymi zmiennymi i może się tak zdarzyć, że program będzie częściej ogólnie zadawał zapytań i co w takim razie by można było zrobić?

A co będzie jeśli co chwilę będę się łączył i rozłączał i pytał sie o ten identyfikator

Ten post edytował pala2222 1.04.2010, 11:50:33

[wookieb]

Dowiedz się jak działa sesja a dopiero potem pogadamy.

[pala2222]

sorka ok teraz poczytałem i kapuje.
możesz zerknąć do mojego posta wyżej bo go edytowałem

[wookieb]

No i co w związku z tym ze czesciej będzie zadawał zapytania? Będziesz na nie odpowiadać. Podałem ci tylko prosty sposób na obsługę sesji dzięki której spersonalizujesz skrypt dla usera.

[pala2222]

to w taki sposób, przecież wykonuje się (chyba) proste ataki na serwis.
wysyłają setki zapytań z różnych komputerów w celu zablokowania serwera.

Jest gdzieś na php.pl jakiś poradnik do obsługi bardziej zaawansowanej sesji?

Ten post edytował pala2222 1.04.2010, 12:06:21

[wookieb]

Mówiszo DDOS ale sesja nie ma z tym nic wspólnego. I przed DDOS-em bronisz się zawsze tak samo.
google -> ochrona przez ddos

[pala2222]

Wielkie dzięki za pomoc.

Nie znam się za bardzo na php, ale umiem w nim pisać (bo jak zna się c++ to też prawie php)

Co jeszcze zastosować w tym skrypcie o czym zapomniałem?
załóżmy, że mam:
odbieranie post
dostawanie się do bazy danych sesje
i co jeszcze by się przydało?

a jak by napisać sesje, żeby potem bez problemu, przekazać go do programu używającego curl ?
może te użyć curl ale w php?
byś mógł mi podać jakiś przykład?