Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Есть закрытый (не публичный) веб-сервер под Apache2+PHP+MySQL. Нужно по простому ограничивать слишком высокую активность посетителей. Я хочу сделать без изысков: 1. Создаю таблицу T1 типа MEMORY, в которой регистрирую всех посетителей (сохраняю IP, MAC, UA и некоторую другую информацию). 2. Время от времени выбираю из этой таблицы IP-адреса посетителей, количество хитов которых за период времени превышает допустимое, эти IP-адреса пишу в другую таблицу T2 с указанием CREATED=NOW() и EXPIRED=NOW()+1. 0. На сайте смотрю, нет ли в таблице T2 за период NOW() between CREATED and EXPIRED записи с IP-адресом посетителя; если есть, то показать посетителю страницу с блокировкой. Будет ли польза от такого подхода? ________________________ Мы смотрим с оптимизмом... ...в оптический прицел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 11:19 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Alibek B.показать посетителю страницу с блокировкой. Будет ли польза от такого подхода? Я не знаю как другие, но я даже на Капчу на сайтах иногда матом ругаюсь, можно конечно показывать страницу с блокировкой пользователям, но я думаю они тебе жизненную карму испортят, а если Вуду шаман попадётся, то исход может быть летальным! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 13:16 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Alibek B.Есть закрытый (не публичный) веб-сервер под Apache2+PHP+MySQL. Нужно по простому ограничивать слишком высокую активность посетителей. Я хочу сделать без изысков: 1. Создаю таблицу T1 типа MEMORY, в которой регистрирую всех посетителей (сохраняю IP, MAC, UA и некоторую другую информацию). 2. Время от времени выбираю из этой таблицы IP-адреса посетителей, количество хитов которых за период времени превышает допустимое, эти IP-адреса пишу в другую таблицу T2 с указанием CREATED=NOW() и EXPIRED=NOW()+1. 0. На сайте смотрю, нет ли в таблице T2 за период NOW() between CREATED and EXPIRED записи с IP-адресом посетителя; если есть, то показать посетителю страницу с блокировкой. Будет ли польза от такого подхода? Ну не знаю. Мне кажется имеет смысл ограничить количество запросов в секунду и в минуту. Например 5 запросов в секунду (именно запросов страниц, а не разных картинок, скриптов и т.д.), но не более 60 в минуту. Если лимит превышен, то капча, а повторное превышение лимита - бан на сутки :) Любой робот обломается :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 13:43 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Програмёрне более 60 в минуту одна страница в секунду? есть люди способные так быстро потреблять контент?) что за бред ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 14:00 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Alibek B.Есть закрытый (не публичный) веб-сервер под Apache2+PHP+MySQL. Нужно по простому ограничивать слишком высокую активность посетителей. Я хочу сделать без изысков: 1. Создаю таблицу T1 типа MEMORY, в которой регистрирую всех посетителей (сохраняю IP, MAC, UA и некоторую другую информацию). 2. Время от времени выбираю из этой таблицы IP-адреса посетителей, количество хитов которых за период времени превышает допустимое, эти IP-адреса пишу в другую таблицу T2 с указанием CREATED=NOW() и EXPIRED=NOW()+1. 0. На сайте смотрю, нет ли в таблице T2 за период NOW() between CREATED and EXPIRED записи с IP-адресом посетителя; если есть, то показать посетителю страницу с блокировкой. Будет ли польза от такого подхода? ________________________ Мы смотрим с оптимизмом... ...в оптический прицел. я бы сделал твою идею тригерами в базе. куда кидаешь факт запроса страницы через функцию хранимку, она собствено делает вставку в Т1 и возвращает 1 если можно, 0 если уже хватит. не вздумай на пхп это делать, и потом создавать ветки - мол сделал так то такто, но осталась проблема, юзеры за раз запрашивают 100 сылок и лимит не срабатывает как я хотел :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 14:02 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
r uПрограмёрне более 60 в минуту одна страница в секунду? есть люди способные так быстро потреблять контент?) что за бред ну пускай поставит 20 в минуту... просто на всякий случай завысил :) Вся проблема в уникальности IP )) Ведь с одного IP могут сидеть 10 юзеров... и их может спокойно заблочить при вполне нормальной работе в сети :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 14:04 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Ip не нужен Сайт вроде как закрытый - пользователи каким то образом аутентифицируются Активность достаточно мониторить по идентификатору пользователя ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 14:25 |
|
||
|
PHP: Простая защита сайта от брутфорса
|
|||
|---|---|---|---|
|
#18+
Сайт — это портал авторизации хотспота. Соответственно посетителя — это мобильные устройства (телефоны/ноутбуки). IP-адрес и MAC-адрес посетителя я всегда знаю. Но от школьников, которые будут ддосить портал, подстраховаться хочу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 14:51 |
|
||
|
|
start [/forum/topic.php?fid=23&tid=1462727]: |
0ms |
get settings: |
7ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
53ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
39ms |
get tp. blocked users: |
2ms |
| others: | 231ms |
| total: | 365ms |
| 0 / 0 |
