Не можете ли уточнить, есть ли в php какая-либо функция типо hex_pack для защиты от sql-инъекций?
И можно ли узнать удаленно MAC пользователя, посетившего страничку для фичи типо black-list'a? Пробовал для этих целей узнавать IP'шник, но столкнулся с такой проблемой, что у людей с дайлапой ip динамический, что и так понятно. Оставалось рассчитывать только на людей с адсл, etc. Но чтоб русских провайдеров.... На всю сетку один IP..
Так что помогите, если кто знает..
Спустя 37 минут, 29 секунд (1.03.2009 - 11:31) kirik написал(а):
| Цитата (kvasko_linuxoid @ 1.03.2009 - 02:54) |
| Не можете ли уточнить, есть ли в php какая-либо функция типо hex_pack для защиты от sql-инъекций? |
| Цитата (kvasko_linuxoid @ 1.03.2009 - 02:54) |
| И можно ли узнать удаленно MAC пользователя, посетившего страничку для фичи типо black-list'a? |
mac адрес посетителя узнать нельзя. Уникальных пользователей можно отслеживать по cookies, или по IP адресу, как ты предложил. Но оба варианта не отличаются 100% точностью. Еще можно заюзать связку user agent + IP, тогда точность немного возрастет
Спустя 2 дня, 7 часов, 1 минута, 37 секунд (3.03.2009 - 18:33) kvasko_linuxoid написал(а):
..только дело в том еще, что гостевую помещать придется на ресурсе, предназначенном для программистов, а многие из них опытны в "делах черных" и могут заметить, что при удалении кукисов они удалаются из блэк-листа.. 
Спустя 29 минут, 27 секунд (3.03.2009 - 19:02) FatCat написал(а):
Можно еще по юзерагенту. Помнится, один деятель ну очень достал...
Добавил в .htaccess строки:
Добавил в .htaccess строки:
| Код |
| SetEnvIfNoCase User-Agent "^(Macintosh; U; Intel Mac OS X 10_5_4; ru-ru) AppleWebKit/525.18" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all Deny from env=bad_bot </Limit> |
Но это тоже далеко не всем следует делать, чтобы пол-интернета не заблокировать.
_____________
God is real, unless declared as integer