|
[PHP]Flood Schutz
Hallo
Für ein Programm von mir wird die Aktivierung und so per HTTP abgebildet, also, das Programm ruft eine URL auf zb.:  http://www.irgendeineseite.com/regis...AL&code=PCCodenun möchte ich, ein PHP Script dazwischen schalten, das verhindert, das jemand mit der selben IP Adresse einfach alle Serials durchprobiert, also, nach 10 versuchen pro minute oder wie auch immer, diese IP mitloggt, und für eine gewisse zeit sperrt. Das script kann ganz "dumm" sein, muß nicht 100% sicher sein, sollte so einfach wie möglich sein. Die einzige Idee, was ich habe, wäre einen mySQL Server dazuzuinstallieren, jede Anfrage mitprotokollieren, und dann schauen, wie oft diese IP Anfragen stellt, und bei bedarf dann sperren. Ich habe zwar keinen mySQL Sever am Webserver am laufen, könnte ihn aber installieren, wenn es keinen anderen weg gibt ... Aber vielleicht hat ja jemand anders eine andere idee |
Re: [PHP]Flood Schutz
Um das mitprotokollieren und bei Bedarf sperren wirst du nicht herumkommen.
Ein Datenbankserver (muss nicht unbedingt mySql sein) ist dafür auf jedenfall bestens geeignet. Du kannst auch die IPs einfach in ner Textdatei speichern, allerdings hast du dann das Risiko, dass das ganze eigentlich nicht Threadsicher ist, wodurch bei mehreren Zugriffen gleichzeitig das ganze auch mal automatisch gelöscht werden kann. Da du auch noch nachgucken musst, welche IPs auf der Blacklist älter als 10min sind, erhöht sich die Bearbeitungszeit, und die Wahrscheinlichkeit, dass Änderungen verloren gehen, steigt. :arrow: Für den Anfang mit wenigen Zugriffen kannst du eine Textdatei nehmen, bei mehr (vorallem gleichzeitig) einen richtigen Datenbankserver. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz