Есть формочка, из которой люди могут друг друг писать сообщения. Как мне разрешить слать друг друг не более 3 сообщении в минуту. Если можно ссылкой на решение!
Спасибо!
Спустя 2 минуты, 32 секунды (14.09.2010 - 07:38) Семён написал(а):
Вместе с текстом сообщения, в базу писать время его добавления, и перед отправкой проверять разницу
time() минус <значение в базе> больше <например: 60c >
Спустя 2 минуты, 4 секунды (14.09.2010 - 07:40) инь написал(а):
У меня используется файловая система для хранения сообщений. Лучше использовать сессию для этого дела.
Спустя 12 минут, 20 секунд (14.09.2010 - 07:52) Семён написал(а):
инь
Ну если ты знаешь что лучше использовать, зачем тогда задавать вопросы?
Ну если ты знаешь что лучше использовать, зачем тогда задавать вопросы?
Спустя 2 минуты, 12 секунд (14.09.2010 - 07:54) инь написал(а):
посоветоваться))
сначала думаю проверять, то ли пользователь по Ip и имени браузера. Если тот, то в сессию пишем время, и за тем сверяем.
И вот что не знаю, на сколько легко будет обойти эту защиту и заспамить ботами?
Может уважаемый админ перенесет эту тему в 'PHP для знатоков' поскольку это связано с безопаснотью
сначала думаю проверять, то ли пользователь по Ip и имени браузера. Если тот, то в сессию пишем время, и за тем сверяем.
И вот что не знаю, на сколько легко будет обойти эту защиту и заспамить ботами?
Может уважаемый админ перенесет эту тему в 'PHP для знатоков' поскольку это связано с безопаснотью
Спустя 53 минуты, 22 секунды (14.09.2010 - 08:48) Семён написал(а):
| Цитата (инь @ 14.09.2010 - 08:54) |
| посоветоваться)) сначала думаю проверять, то ли пользователь по Ip и имени браузера. Если тот, то в сессию пишем время, и за тем сверяем. И вот что не знаю, на сколько легко будет обойти эту защиту и заспамить ботами? |
А если сменить IP и браузер?
Спустя 13 минут, 56 секунд (14.09.2010 - 09:02) инь написал(а):
тогда берем 3 переменные
id пользователя,
браузер
ip
формируем из них хеш. md5()
пишем ее в $_SESSION
затем сверяем . нормально от спам ботов средство?
id пользователя,
браузер
ip
формируем из них хеш. md5()
пишем ее в $_SESSION
затем сверяем . нормально от спам ботов средство?
Спустя 7 минут, 13 секунд (14.09.2010 - 09:09) Семён написал(а):
Ну смотри такую ситуацию, я авторизировался (бот)
Затем пишу сообщение пользователю, на 3 раз мне ставишь сессию.
Я очищаю все куки, авторизируюсь, если нужно поменять IP и USER_AGENT и начинаю спамить и так циклом.
Затем пишу сообщение пользователю, на 3 раз мне ставишь сессию.
Я очищаю все куки, авторизируюсь, если нужно поменять IP и USER_AGENT и начинаю спамить и так циклом.
Спустя 2 минуты, 41 секунда (14.09.2010 - 09:12) инь написал(а):
а если в сессию я буду писать id пользователя и время последнего его сообщения?
тогда получиться бот опять очистит (и что он сможет очистить, если сессии храняться на сервере?) и все заново(?
тогда что сделать?
тогда получиться бот опять очистит (и что он сможет очистить, если сессии храняться на сервере?) и все заново(?
тогда что сделать?
Спустя 3 минуты, 5 секунд (14.09.2010 - 09:15) Семён написал(а):
| Цитата (инь @ 14.09.2010 - 10:12) |
| и чего тогда делать))? |
Я тебе ответил, в 1-ом моём посте.
Для хоть какой защиты, тебе бы следовало брать последнее сообщение от этого пользователя, смотреть его время добавления, сверять разницу текущего времени и этого значения, если разница менее 20 секунд, давать блок и считать спамом.
Никаких сессий.
Ещё раз повторяю, сессию, можно очистить... Кука служит связной ниточкой.
Спустя 8 минут, 24 секунды (14.09.2010 - 09:23) инь написал(а):
Спасибо)!
Спустя 2 минуты, 15 секунд (14.09.2010 - 09:25) Семён написал(а):
| Цитата (инь @ 14.09.2010 - 10:23) |
| Спасибо)! |
Нельзя быть таким самоуверенным, на будущее
Спустя 7 минут, 25 секунд (14.09.2010 - 09:33) инь написал(а):
а на счет самоуверенности это Вы насчет чего)), не совсем понял))
Спустя 11 минут, 31 секунда (14.09.2010 - 09:44) Семён написал(а):
инь
| Цитата |
| У меня используется файловая система для хранения сообщений. Лучше использовать сессию для этого дела. |
Cемён
| Цитата |
Ну если ты знаешь что лучше использовать, зачем тогда задавать вопросы? |
