NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Ochrana proti spamu v PHP pomocí fronty. Jak na to?

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
David Bubenik
Člen
Avatar
David Bubenik:4.10.2017 9:33

Na jedné stránce (csgo500.com) jsem si všiml zajímavé ochrany proti spamu. Když pošlete POST nebo GET request na server tak vám server odpoví hned. Pokud mu pošlete 100 požadavků ve stejnou chvíli tak dostanete stále jen jeden za sekundu. Jak tohoto dosáhnout v PHP? Už jsem se ptal na stackoverflow ale dostal jsem downvote a nikdo neodpověděl :) (Jak typický)

Odpovědět
4.10.2017 9:33
Hardware je to, do čeho můžež kopnout, když nefunguje software.
Avatar
ConflictBoy
Člen
Avatar
Odpovídá na David Bubenik
ConflictBoy:4.10.2017 12:27

Nevím, jestli by to bylo v praxi funkční, ale musíš si návštěvníka nějak identifikovat, IP si roboti stejně mění a session se dá smazat, pak si definovat nějaký časový úsek za který se mají sbírat data a pak prostě požadavek buď budeš zpracovávat dále nebo skript ukonči.

Nahoru Odpovědět
4.10.2017 12:27
I'm programmer, I have no life :)
Avatar
Vladislav Domin
Člen
Avatar
Odpovídá na David Bubenik
Vladislav Domin:4.10.2017 12:32

Ak ten poziadavok komunikuje s DB (resp. updatuje/inser­tuje), tak by som to riesil asi tak, ze by som pozrel cas vlozenia posledneho prispevku a noveho (ak je rozdiel fakt maly), tak mu vypisem error... Popripadne, este vies skontrolovat aj duplicitu, ak sa jedna o nejaky koment vo fore (skontrolujes rovno aj to, ci su stringy totozne), ak hej tak zase vyhodis error... Asi takto by som to riesil ja

 
Nahoru Odpovědět
4.10.2017 12:32
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:4.10.2017 13:34

Myslím, že tohle by se mělo řešit na úrovni serveru, protože v momentě, kdy bys ve tvé aplikaci dospěl k tomu, že nic nemáš vrátit, je už skoro jednodušší rovnou ten výsledek vrátit (pokud třeba něco složitého nepočítáš).

Nahoru Odpovědět
4.10.2017 13:34
the cake is a lie
Avatar
David Bubenik
Člen
Avatar
Odpovídá na Vladislav Domin
David Bubenik:4.10.2017 19:09

To vubec. Potrebuju prave ochranit db

Nahoru Odpovědět
4.10.2017 19:09
Hardware je to, do čeho můžež kopnout, když nefunguje software.
Avatar
David Bubenik
Člen
Avatar
Odpovídá na Petr Čech
David Bubenik:4.10.2017 19:10

Beru udaje z databaze... Problem je ze kdyby nekdo poslal 1000 requestu server by to nezvladl a byl by nekolik minut nedostupnej

Nahoru Odpovědět
4.10.2017 19:10
Hardware je to, do čeho můžež kopnout, když nefunguje software.
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na David Bubenik
Petr Čech:4.10.2017 19:13

Právě server musí sám rozhodnout o tom, jestli tě připojí a pokud ne, žádný php kód by se vůbec neměl spouštět

Nahoru Odpovědět
4.10.2017 19:13
the cake is a lie
Avatar
David Bubenik
Člen
Avatar
David Bubenik:13.10.2017 18:01

Vyreseno. Nakonec to jde tedy bud pomoci Apache ale to co jsem ja osobne videl byla sluzba od Cloudflare.
Vsem diky

Nahoru Odpovědět
13.10.2017 18:01
Hardware je to, do čeho můžež kopnout, když nefunguje software.
Avatar
Vladislav Domin
Člen
Avatar
Odpovídá na David Bubenik
Vladislav Domin:14.10.2017 9:26

Aha, mozno keby si v tvojom prvom prispevku napisal konkretnejsie co chces a nie nieco ako ma csgo500, tak by som ti to hned povedal :D

 
Nahoru Odpovědět
14.10.2017 9:26
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.