Automatyczne usuwanie wpisu(mysql) lub trzymanie "nie zniszczalnego cookiesa" Opcje

[jackraymund]

j/w
Czy da się jakoś ustawić wpis w mysql który sam się usunie w ciągu 24h. Lub aby to zastąpić, jakimś niezniszczalnym cookiesem który się usunie w ciągu 24h.
Bardzo jest mi to potrzebne.
Piszę stronkę http://jackraymund.xaa.pl/aha/ .
I pisze teraz zabezpieczenie które da bana na 24h po wejściu na dany link.
Cookiesy odpadają i sesja też ponieważ można ją usunąć.

[Fifi209]

Sesje wygasają.

Pozostaje Ci cron + skrypt php, który sprawdzi czas i ew. usunie bana.

[drPayton]

Mysql ma wbudowany Event Scheduler. Jeśli masz do tego dostęp, polecam takie rozwiązanie

http://dev.mysql.com/doc/refman/5.1/en/events.html
http://blog.gabrym.pl/bazy-danych/event-sc...r-cron-w-mysql/

[Hpsi]

nie chce wprowadzać w błąd, ale możesz zawsze wpisać godzinę np w time + ip użytkownika do bazy, i po prostu przy każdej wizycie gościa na stronie, najpierw odpalasz sobie zaptanie np

[PHP] pobierz, plaintext 
$q='DELETE FROM tabela WHERE `time`<'.time();
[PHP] pobierz, plaintext 

a zapiszujesz po prostu na zasadzie inserta gdzie time jest rowne time()+60*60*24;

Ten post edytował Hpsi+ 15.06.2011, 21:26:20

[mlawnik]

może evercookie?

Zwykły user raczej tego nie obejdzie.

[Fifi209]

Zwykły user raczej tego nie obejdzie.

Jest też garstka "niezwykłych", więc lepiej baza ;]

[mlawnik]

Jedynym znanym sposobem na obejście, choć nie testowałem, jest BleachBit.

Ale to przy założeniu, że wiemy, że zostaliśmy potraktowani evercookie.

https://github.com/samyk/evercookie

[jackraymund]

nie chce wprowadzać w błąd, ale możesz zawsze wpisać godzinę np w time + ip użytkownika do bazy, i po prostu przy każdej wizycie gościa na stronie, najpierw odpalasz sobie zaptanie np

[PHP] pobierz, plaintext 
$q='DELETE FROM tabela WHERE `time`<'.time();
[PHP] pobierz, plaintext 

a zapiszujesz po prostu na zasadzie inserta gdzie time jest rowne time()+60*60*24;

To zapytanie usunie wszystkie wpisy ? Czy tylko jeden?
bo co jak ktoś zrobi spam proxami?;/
evercookie odpada, proxy usuwa. Poza tym jakoś ta baza danych bardzo mi się podoba, statystyki widać itp.

jak te zapytanie usuwa wszystkie wpisy to powinno być dobrze, ban ip 24h i gites
każdy dostał pomógł

Ten post edytował jackraymund 16.06.2011, 21:05:52

[mlawnik]

proxy zmienia IP, nie rozumiem co to ma do ciasteczek?

Chyba, że nie łapię zasady działania proxy...

http://pl.wikipedia.org/wiki/Serwer_po%C5%9Brednicz%C4%85cy

[jackraymund]

No tak, proxy ma zmienne ip. lecz pomoże się pozbyć 50% spamowania nimi. Aktualnie jest tak że można wchodzić przez proxy cały czas, i za każdym razem nabijają się punkty.
Zpaytam jeszcze raz, czy te polecenie usuwa jeden wpis czy wszystkie?

[markonix]

Wszystkie spełniające warunek.

[jackraymund]

No ładnie zabezpieczenie działa jutro zobaczymy czy usuwa wpisy
Chciałbym też się pozbyć nabijaniu poprzez hitfakera, słyszałem że można jakoś porty wykryć a wtedy wstawić odpowiedniego ifa
wiecie może coś na ten temat?
@edit
np. ta strona
zdradzila.pl , lucz0steam.pl jest zabezpieczone przed hitfakerem a moja ulega jemu :/

Ten post edytował jackraymund 16.06.2011, 22:45:22

[Fifi209]

Ściągnij hitfakera, i zablokuj wszystkie ip które ma w bazie. ;]

[jackraymund]

:| hitfaker polega na wchodzeniu na strone z proxy, proxy jest w liście podanej w pliku tekstowym, codziennie przybywa jakieś HOHO proxy serwerów, nie da rady tak.
lista darmowych proxy
http://nntime.com/proxy-country/

Ten post edytował jackraymund 16.06.2011, 23:40:14

[Fifi209]

:| hitfaker polega na wchodzeniu na strone z proxy, proxy jest w liście podanej w pliku tekstowym, codziennie przybywa jakieś HOHO proxy serwerów, nie da rady tak.
lista darmowych proxy
http://nntime.com/proxy-country/

Wiem, więc jaki problem widzisz powiedzmy raz na tydzień wrzucić nowy plik z blokowanymi ip?

Pamiętaj, lepszy rydz niż NIC.

[markonix]

Szczerze powiedziawszy też ten program nieźle mi szkodzi.
Zbadałem tablice SERVER i..
Dziwne jest, że w ogóle mi nie pokazuje w $_SERVER['REMOTE_ADDR'] IP z tej listy
Wejścia z tego programu nie przekazują ciasteczek.

[jackraymund]

Wiem, więc jaki problem widzisz powiedzmy raz na tydzień wrzucić nowy plik z blokowanymi ip?

Pamiętaj, lepszy rydz niż NIC.

no tak, właśnie odpaliłem sobie liste z 20k proxy i bana na dłuugi czas ustawiłem. Mimo wszystko jest wyjście ponieważ jak już mówiłem zdradzila.pl , klucz-steam.pl - te stronki się chronią przed hitfakerem.
Z godziny na godziny są nowe proxy a stare wygasają.

Ten post edytował jackraymund 17.06.2011, 09:29:53

[Fifi209]

No to uaktualniaj co godzinę, pozostaje napisać skrypt, który pobierze co godzinę nową listę proxy, wyczyści bazę ze starych (najlepiej oddzielna tabela) i doda nowe.

[uupah5]

nie chce wprowadzać w błąd, ale możesz zawsze wpisać godzinę np w time + ip użytkownika do bazy, i po prostu przy każdej wizycie gościa na stronie, najpierw odpalasz sobie zaptanie np

[PHP] pobierz, plaintext 
$q='DELETE FROM tabela WHERE `time`<'.time();
[PHP] pobierz, plaintext 

a zapiszujesz po prostu na zasadzie inserta gdzie time jest rowne time()+60*60*24;

zły pomysł, chyba, że nie ma innych mechanizmów, przykładowo crona. ale jak nie ma crona to czas zmienić providera.
a w powyższym, przy większym ruchu na własne życzenie zwiększamy obciążenie bazy, przy _każdej_ wizycie.

Szczerze powiedziawszy też ten program nieźle mi szkodzi.
Zbadałem tablice SERVER i..
Dziwne jest, że w ogóle mi nie pokazuje w $_SERVER['REMOTE_ADDR'] IP z tej listy
Wejścia z tego programu nie przekazują ciasteczek.

sprawdzaj też $_SERVER['HTTP_X_FORWARDED_FOR']

[markonix]

sprawdzaj też $_SERVER['HTTP_X_FORWARDED_FOR']

Raczej to nigdy nie działało, przy tym programie ta zmienna w ogóle nie istnieje w tablicy SERVER.