|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
17.08.2010, 20:11 | #1 |
Форумчанин
Регистрация: 04.05.2009
Сообщений: 147
|
php флуд защита
Как сделать защиту от того чтобы при допустим загрузке одной страницы более 5 раз в секунду выдавало html типа как у контакта "Вы попытались загрузить более одной однотипной страницы в секунду. Вернитесь назад и повторите попытку."
|
17.08.2010, 21:31 | #2 |
Программист
Форумчанин
Регистрация: 27.02.2009
Сообщений: 505
|
cookie тебе в помощ=) И условия)
there are no limits when you're software engineer
|
18.08.2010, 07:33 | #3 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
cookies можно легко обойти. Надо использовать таблицу on-line пользователей с записью времени обновления и конечно логирование.
|
18.08.2010, 08:23 | #4 |
Пользователь
Регистрация: 18.08.2010
Сообщений: 15
|
|
18.08.2010, 10:18 | #5 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
С сессиями тоже можно, но в этом случае такую защиту можно обойти используя несколько однотипных подключений, т.к. для каждого будет своя сессия. В этом случае необходимо реализовать защиту от двойных сессий.
|
18.08.2010, 10:48 | #6 |
Форумчанин
Регистрация: 04.05.2009
Сообщений: 147
|
та без разницы через обьясните хотя бы как действует алгоритм опознавания колва раз а там я уже разберусь на чём
|
18.08.2010, 16:34 | #7 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Определяешь кто обновил страницу (имя пользователя или его id), определяешь когда он обновил страницу в последний раз. Если больше 5 секунд назад, то просто записываешь новое время обновления туда. Если меньше 5 секунд назад, то записываешь в специальную переменную пользователя, например 1. Снова обновил страницу и снова меньше 5 секунд прошло - записываешь туда 2. В третий раз вместо страницы пишешь ему "хватить жать F5!". Усё...
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
23.08.2010, 13:24 | #8 |
Регистрация: 08.11.2007
Сообщений: 7
|
Вопрос такой, а если несколько разных людей выйдут в инет от одного провайдера и с одним внешним IP? тогда нельзя блокировать по IP вообще. или я неправильно понял?)
|
23.08.2010, 13:49 | #9 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Блокировать-то можно будет, но забанятся все пользователи, сидящие под этим айпи. В таких случаях в нагрузку можно еще добавить проверку по куках, но опытный юзер сможет обойти это.
|
24.08.2010, 00:57 | #10 |
Регистрация: 08.11.2007
Сообщений: 7
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
PHP test.php?a=1&b=1 не работает передача параметров | бедный_студент | PHP | 5 | 25.08.2010 23:08 |
Защита кода Php | Shyt | Свободное общение | 27 | 31.07.2010 10:13 |
Sorry за флуд,просто очень помощь нужна... | gluk9090 | Microsoft Office Access | 4 | 12.05.2008 00:53 |
реализовать в локалке пинг флуд | Небесный | Работа с сетью в Delphi | 15 | 02.11.2007 04:07 |