Autor Zpráva
IdemeNaHavaj
Profil
Ahoj
potrebujem pomôcť vytvoriť nejakú anti-spam ochranu pred posielaním ajax $.postov na moju doménu. Teraz práve mám v .htaccess zablokované IP adresy ktoré mi spamovali ale chcel by som spôsob ktorý automaticky zistí či sa posty posielajú 10.000x za minutu alebo 1x za 5 sekund.
Neviem či v PHP alebo v JS alebo v htaccess ale potrebujem s tym pomôcť a ďakujem.
Joker
Profil
IdemeNaHavaj:
chcel by som spôsob ktorý automaticky zistí či sa posty posielajú 10.000x za minutu alebo 1x za 5 sekund.
Tak na to stačí počítat požadavky ze stejné IP za určitý čas (třeba poslední hodinu) a sledovat překročení nějaké hodnoty (kterou je nutné nastavit s ohledem na to, že více reálných uživatelů může sdílet stejnou IP).
IdemeNaHavaj
Profil
A ako sa to v .htaccess robí?
Pýtam sa pretože by som potreboval aby sa na .php súbor vôbec nedalo dostať, aby webhosting nezapočítal hit , pretože mi písali že na stránku mi chodí milióny hitov za pár hodín. Tak ako píšeš, že porovnávať čas a ip to v PHP nejako ako tak mám ale jediné čo to ošetrí je že sa nezapíše do DB milión údajov, ale webhosting ajtak započíta hit alebo návštevu.
Joker
Profil
To co jsem napsal v .htaccess asi těžko.

Byl by to spíš první stupeň, který detekuje ty IP a následně je přes .htaccess zablokovat.

Jestli už ten skript je mezi spammery tak profláknutý, nabízí se možnost ho přejmenovat.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: