Защита от спама....

[ZloM]

Защита от спама....

На моём сайте есть возможность отправлять сообщения на e-mail через функцию mail().
Я хочу поставить ограничение по времени для одного ip-адреса, чтобы защититься от спама.
Т.е. пользователь может отправлять сообщение не чаще чем допустим раз в 10 минут....
Как сделать?
Подскажите плиз.....

 

[lucas]

Сохранять где-нибудь (база данных, текстовый файл) такие данные:

IP -- timestamp ([m]time[/m]) посылки письма
127.0.0.1 -- 1235343154
127.0.0.2 -- 1354646464

При отправке проверять, не посылал ли юзер письмо раньше.
Чистить файл от старых юзеров.

 

[ZloM]

А нельзя это как-нибудь через сесии ?

 

[IBSN]

RTFM про сессии, сессии уничтожаются с закрытием браузера, другое дело попробовать через куки

 

[neko]

сессии уничтожаются с закрытием браузера

не обязательно

А нельзя это как-нибудь через сесии ?

у тебя какая-то особая тяга к сессиям или ты их УЖЕ используешь для других вещей?

если второе, то почему бы и нет

 

[FedY@]

neko
обьясни как сессию можно сохранить, чтобы при закрытии браузера сессия оставалась!?

 

[neko]

session.cookie_lifetime

 

[IBSN]

session.cookie_lifetime = 0 ???

-~{}~ 06.06.04 18:25:

ты опередил )))

 

[Фанат]

ума палата.
прям соревнуются - кто скорее групость скажет.

session.cookie_lifetime ВЫСТАВИТЬ вы можете.
Ав от браузер с полным правом на это ваше выставление положит.

сессии
потому
и
закрываются
с
закрытием
браузера
что механизм сессий гарантирован именно до закрытия.
а остальное - по желанию клиента.

сессии нужны
СЕРВЕРУ
а не клиенту.

поэтому мысль использовать сессии для того, чтобы в чем-то ограничить клиента - не сама умная. мягко говоря

 

[neko]

Ав от браузер с полным правом на это ваше выставление положит.

поясни.
допустим sid хранится в куке
у куки лайфтайм на день
с чего вдруг браузеру на это класть?

 

[Фанат]

с того, что я сотру эту куку
и пойду спамить дальше.
еще вопросы?

 

[neko]

вопросов нет -- туплю

 

[Фанат]

просто вот надо четко понимать - кому нужны сессии.
я даже соврал.
сессия как раз нужна не серверу, а юзеру.
пока юзеру сессия нужна - он ей пользуется.
как только сессия стала ему не нужна - он ее убил

к примеру с этим несчастным ДВ. сессия юзеру нужна, чтобы заполнить форму. без сессии ему никак. он ее беречь будет.
и сессии там работают. и они на месте.

а здесь сесия юзеру мешает. ну так он и прибьет ее сразу.

сессия живет только пока она нужна юзеру.
то есть, использовать сессию для ограничения доступа к сайту - бессмысленно.

 

[IBSN]

да стормозили