ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Возможно ли защитится от "дятлов" с помощью php?
13 сообщений из 13, страница 1 из 1
Возможно ли защитится от "дятлов" с помощью php?
    #38100761
sasha10100001
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sasha10100001
Гость
Здравствуйте!
Собирался защитить свой сайт от запросов, которые происходят чаше чем 1 в 0.2 секунды с одного и того-же ip, и собирался это делать с помощью сессии, но злоумышленник может работать и с выключенными "куками", как быть в таком случае?
Вообще, это можно решить с помощью php или нет?
...
Рейтинг: 0 / 0
05.01.2013, 22:19
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38100765
Фотография ScareCrow
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ScareCrow
Участник
можно. но не нужно.
...
Рейтинг: 0 / 0
05.01.2013, 22:28
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38100774
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
sasha10100001,

nginx-ом вы уже прикрылись?
...
Рейтинг: 0 / 0
05.01.2013, 22:49
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38100886
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
Смотрите в сторону анализа логов доступа на лету и файрволла.
...
Рейтинг: 0 / 0
06.01.2013, 11:38
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38100969
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
ScareCrowможно. но не нужно.
Вот именно! Потому что, в любом случае , будет иметь место серверная обработка запроса. Это если Вы боитесь dDos-атаки.
В любом другом случае, просто храните у себя где-то айпишник и последнее время обращения с него к странице. Сессия и кукисы здесь точно не при делах.
...
Рейтинг: 0 / 0
06.01.2013, 14:34
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101027
sasha10100001
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sasha10100001
Гость
ShSergeхраните у себя где-то айпишник и последнее время обращения с него к странице.
Хорошая идея. "айпишник" само собой в таблице БД, а как сделать так чтобы данные старше одной секунды удалялись автоматом (не хочу нагружать таблицу). При повторном обращении одного и того-же ip чаще одного раза в 0.1 сек. срабатывает "sleep (2);".
А что будет если на одном ip сидят 10 человек и они одновременно запросят страницу?
...
Рейтинг: 0 / 0
06.01.2013, 15:38
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101032
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
sasha10100001,

не надо пихать в базу то, что делается значительно более легковесными вещами. Да и велосипед "храните у себя где-то айпишник" тоже строить самому вряд ли имеет смысл. Все равно получится хуже готовых решений.
...
Рейтинг: 0 / 0
06.01.2013, 15:42
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101033
sasha10100001
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sasha10100001
Гость
miksoftsasha10100001,

nginx-ом вы уже прикрылись?
Пока еще нет. На данный момент, для меня, эта программа трудна для понимания.
...
Рейтинг: 0 / 0
06.01.2013, 15:45
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101039
sasha10100001
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sasha10100001
Гость
miksoft,
А Вы можете подсказать готовое решение именно для этой задачи.
Я понимаю что купить автомобиль проще чем его сделать с нуля, но я хочу понимать как он работает и не бегать к мастерам в автосервис когда бензин заканчивается. А готовые решения типа: "nginx" и разные фаерволы очень сложны для понимания (я имею в виду, что не хочу, лишь прикрутить их к моему сайту, не понимая того, как именно они работают)
...
Рейтинг: 0 / 0
06.01.2013, 16:03
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101042
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
sasha10100001А готовые решения типа: "с" и разные фаерволы очень сложны для понимания (я имею в виду, что не хочу, лишь прикрутить их к моему сайту, не понимая того, как именно они работают)Тогда ставьте более четкие цели. "Защитить свой сайт" и "Научиться защищать свой сайт" - это кардинально разные цели.
И не так уж nginx и "разные фаерволы" сложны для понимания. Для их освоения вполне достаточно знания тех основ сетевых протоколов, без которых вы все равно ничего стоящего не навелосипедите.
...
Рейтинг: 0 / 0
06.01.2013, 16:08
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101055
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
sasha10100001...а как сделать так чтобы данные старше одной секунды удалялись автоматом...
Не удаляйте. Пришёл запрос больше секунды - апдетите время и добавляйте в поле count +1. Пригодится. Имхо, больше, чем в мире апишников имеется - не получится.
Если проблема с ддос-атакой, то и не парьтесь. На самом деле, нигде не найдёте решения. Потому что его нет. Разве что, сервер покруче купить.
...
Рейтинг: 0 / 0
06.01.2013, 16:36
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101131
sasha10100001
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sasha10100001
Гость
ShSergeЕсли проблема с ддос-атакой, то и не парьтесь. На самом деле, нигде не найдёте решения. Потому что его нет. Разве что, сервер покруче купить.
Нет, проблема не в этом. Хочу обезопасить своих пользователей от начинающих хакеров которые взламывают аккаунты путем подбора паролей. Если страница с авторизацией запрашивается чаще чем один раз в секунду с одного ip, то скорее всего эта попытка подбора паролей, соответственно тормозим процесс загрузки страницы.
...
Рейтинг: 0 / 0
06.01.2013, 19:21
| Ответить | Цитировать | Написать  
Возможно ли защитится от "дятлов" с помощью php?
    #38101200
Шогал
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шогал
Участник
Гораздо проще подсчитывать неудачные попытки ввода пароля с каждого IP, и если в течение последних 10 минут было 10 неудачных попыток - не принимаем новые попытки с этого IP или выдаём капчу.
...
Рейтинг: 0 / 0
06.01.2013, 22:21
| Ответить | Цитировать | Написать  
13 сообщений из 13, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Возможно ли защитится от "дятлов" с помощью php?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=23&fpage=123&tid=1464236]:
 0ms
get settings:
 10ms
get forum list:
 17ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 60ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 43ms
get tp. blocked users:
 2ms
others: 239ms
total:  393ms
созд. / загр.: 393ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]