|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
17.08.2010, 20:11
|
#1 |
|
Форумчанин
Регистрация: 04.05.2009
Сообщений: 147
|
php флуд защита
Как сделать защиту от того чтобы при допустим загрузке одной страницы более 5 раз в секунду выдавало html типа как у контакта "Вы попытались загрузить более одной однотипной страницы в секунду. Вернитесь назад и повторите попытку."
|
|
|
|
17.08.2010, 21:31
|
#2 |
|
Программист
Форумчанин
Регистрация: 27.02.2009
Сообщений: 505
|
cookie тебе в помощ=) И условия)
there are no limits when you're software engineer
|
|
|
|
|
18.08.2010, 07:33
|
#3 |
|
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
cookies можно легко обойти. Надо использовать таблицу on-line пользователей с записью времени обновления и конечно логирование.
|
|
|
|
|
18.08.2010, 08:23
|
#4 | |
|
Пользователь
Регистрация: 18.08.2010
Сообщений: 15
|
Цитата:
|
|
|
|
|
|
18.08.2010, 10:18
|
#5 |
|
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
С сессиями тоже можно, но в этом случае такую защиту можно обойти используя несколько однотипных подключений, т.к. для каждого будет своя сессия. В этом случае необходимо реализовать защиту от двойных сессий.
|
|
|
|
|
18.08.2010, 10:48
|
#6 |
|
Форумчанин
Регистрация: 04.05.2009
Сообщений: 147
|
та без разницы через обьясните хотя бы как действует алгоритм опознавания колва раз а там я уже разберусь на чём
|
|
|
|
|
18.08.2010, 16:34
|
#7 |
|
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Определяешь кто обновил страницу (имя пользователя или его id), определяешь когда он обновил страницу в последний раз. Если больше 5 секунд назад, то просто записываешь новое время обновления туда. Если меньше 5 секунд назад, то записываешь в специальную переменную пользователя, например 1. Снова обновил страницу и снова меньше 5 секунд прошло - записываешь туда 2. В третий раз вместо страницы пишешь ему "хватить жать F5!". Усё...
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
|
|
|
|
23.08.2010, 13:24
|
#8 |
|
Регистрация: 08.11.2007
Сообщений: 7
|
Вопрос такой, а если несколько разных людей выйдут в инет от одного провайдера и с одним внешним IP? тогда нельзя блокировать по IP вообще. или я неправильно понял?)
|
|
|
|
|
23.08.2010, 13:49
|
#9 |
|
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Блокировать-то можно будет, но забанятся все пользователи, сидящие под этим айпи. В таких случаях в нагрузку можно еще добавить проверку по куках, но опытный юзер сможет обойти это.
|
|
|
|
|
24.08.2010, 00:57
|
#10 | |
|
Регистрация: 08.11.2007
Сообщений: 7
|
Цитата:
 , а вот от дурака надо прописать все как следует. Разъясните пожалуйста, получается что защита от частого "F5" лучше всего реализовать на онлайн таблице сессий и/или куках?
|
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| PHP test.php?a=1&b=1 не работает передача параметров | бедный_студент | PHP | 5 | 25.08.2010 23:08 |
| Защита кода Php | Shyt | Свободное общение | 27 | 31.07.2010 10:13 |
| Sorry за флуд,просто очень помощь нужна... | gluk9090 | Microsoft Office Access | 4 | 12.05.2008 00:53 |
| реализовать в локалке пинг флуд | Небесный | Работа с сетью в Delphi | 15 | 02.11.2007 04:07 |
