Меню
Что нового?

Защита от частых обращений к скриптам.

WP

^_^
Защита от частых обращений к скриптам.

Смастерил тут вот защиту от частых обращений к скриптам. Смотрит сколько запросов было за последние n секунд, и если чует флуд - в бан.
Боюсь как бы в бан не попадали поисковики, а если сделать для них исключение по User-agent'у, смысл защиты несколько теряется.
Какие правила вы считаете оптимальными? Стоит ли делать исключение для поисковиков по базе их IP?


Стоит ли делать возможность снять бан досрочно после успешного прохождения трёх CAPTCHA?
 

Kelkos

Сам себе программер
WP
вас постоянно досят и спамят? Или это обычное мозгоблудие?
 

Kelkos

Сам себе программер
WP
значит мозгоблудие.. мой совет - бросьте, пока не сделали.. наступит прекрасный день - огребёте от клиентов по полной.
 

WP

^_^
Kelkos
Уже сделал. И не мозгоблудие это. Но вопрос о верном правиле не снимается.
 

WP

^_^
Ну мало ли человек запустил Teleport Pro (качалка сайтов), а потом одумалсо :)
 

Igor aka TiGR

Новичок
Имею дурацкую привычку (ещё со времён дайлапа) на форумах открывать "новые темы", и быстренько прощёлкивать по ссылкам, открывая новые темы в новых табах... Периодически нарываюсь на баны... В частности, нарывался здесь, на php клубе :)
 
whirlwind

whirlwind

TDD infected, paranoid
>Боюсь как бы в бан не попадали поисковики, а если сделать >для них исключение по User-agent'у, смысл защиты несколько >теряется.
>Какие правила вы считаете оптимальными? Стоит ли делать >исключение для поисковиков по базе их IP?

Вообще это ИМХО видимость решения задачи. Ну какой толк от такого фильтра если надо апачу лишний раз форкнуться, пхп приконнекаться к базе. По взрослому это делается на уровне файрвола - просто ограничивается прохождение пакетов после определенного количества/за время. В этом случае польза очевидна - пакеты от жадных клиентов тормозятся в очереди и дают вебсерверу нормально отработать с приличными клиентами. тонкая настройка очереди естессно задача админа.
 

McSimm

Новичок
Смотрит сколько запросов было за последние n секунд, и если чует флуд - в бан.
Нажмите для раскрытия...
Просто разделять создание сообщений и просмотры. Не думаю, что поисковики у вас способны создавать сообщения. :)
 

McSimm

Новичок
boombick
извините, вопрос для меня выглядит странно, я не знаю как ответить.

по идее если вы не можете в своем скрипте отследить запрос на создание сообщения, то вы не сможете это сообщение создать, а следовательно беспокоиться не о чем - флуда не будет :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху