Antyflood Opcje

[D4rky]

szukam jakiegoś cholernie dobrego sposobu na antyflood
- próbowałem cookie
- próbowałem zapis daty razem z IP (i nie wyszło :/)

i nic, ma ktoś pomysł?
potrzebuję tego do shoutboxa, przy zapisywaniu żeby sprawdzało czy jest flood czy nie

[Nievinny]

Sesja + blokada czasowa w zmiennej sesji na ileś tam sek.

[PHP] pobierz, plaintext 
<?php
 
$iSekundy = 15; // 15 sekund
$_SESSION['flood'] = time() + $iSekundy;
 
?>
[PHP] pobierz, plaintext 

A sprawdzasz:

[PHP] pobierz, plaintext 
<?php
 
if( $_SESSION['flood'] > time() ) {
	die( 'Flood' ); //lub inne działanie
}
else {
	print 'Nie ma flooda'; //lub co innego
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował Nievinny 28.05.2005, 06:03:00

[militis]

Imo najlepszym rozwiazaniem sa ciastka + ip, dlaczego z ip Ci nie wyszlo?

[dr_bonzo]

Ciastka nie maja sensu -- za latwo mozna sie ich pozbyc.
To samo z sesja -- usuniesz ciacho -- zgubisz sesje -- utworzy sie nowa.

[militis]

Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac...

[D4rky]

phi, nie mozna? a zaklad? MultiProxy + duza lista (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
zresztą, mam teraz ten sposób, ale bez sesji, tylko z mySQL (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
na razie działa, ale znowu spróbują :|

[sobstel]

Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac...

za to mozna przy okazji zablokowac wielu roznych userow... np. kumpli z jednego bloku podpietych pod ta sama siesc, z ktorej nie mozesz wydobyc wewnetrznego ip

[militis]

phi, nie mozna? a zaklad? MultiProxy + duza lista (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Dlatego napisalem ze IP, REMOTE_ADDR i HTTP_X_FORWARDED_FOR ,a tego juz nie mozna tak latwo ominac...

------------------

za to mozna przy okazji zablokowac wielu roznych userow... np. kumpli z jednego bloku podpietych pod ta sama siesc, z ktorej nie mozesz wydobyc wewnetrznego

Owszem mozna, lecz przewaznie HTTP_X_FOWARDED_FOR przekazuje wew. ip, jezeli nie, no to mowi sie trudno i dziekuje administratorowi sieci. Pamietam tez, ze dziala to rowniez w druga strone, ludzie ze zmiennym ip maja mozliwosc latwego floodowania. Dlatego ten sposob owszem, ma slabe strony ale jest najprostrzy i w wiekszosci przypadkow skuteczny. Gdyby polaczyc to z opcjonalnymi ciastkami, mysle ze bylo by to calkiem sensowne rozwiazanie.


Pozdrawiam

[GrayHat]

bo polak to wymysla najgorsze mozliwosci...
troche zaufania (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
spojzcie na ebay a na allegro (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

bo jak tak dalej pojdzie to dojdzie do tego, aby ogladac "nasza" strone trzeba bedzie zainstalowac program na kompie inaczej beda o nas zle myslec (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

albo dodac na forum opcje kluczy jednorazowych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[dr_bonzo]

bo polak to wymysla najgorsze mozliwosci...

Bo chce sie zabezpieczyc.

Allegro i ebay w przypadku floodowania i innych nieporzadanych zachowan maja mozliwosci (ludzi i kase, dobry sprzet) do zalatwienia takich spraw. Zas user tez chce sie zabezpieczyc i uzywa metod odpowiednich do swoich mozliwosci.

Widziales kiedys strony zawalone przez spam i materialy idiotycznych uzytkownikow? np. http://kuchnia.o2.pl/przepisy/obiekt.php?id_o=213 (omlet jest pycha (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )