IP ile güvenlik sağlama

Trumb · 27 Mayıs 2008

Merhaba arkadaşlar aranıza yeni katıldım ve burada kalıcı olmak istiyorum.
Ben şu sıralar PHP öğrenmeye çalışıyorum.
Siz ustaların desteğiyle bir kaç uygulama yapabileceğimi düşünüyorum.

Ben şimdi bir yorum scripti yazdım. IP ve Tarihi veri tabanına kayıt ettiriyorum. Ancak güvenlik açısından aynı IP'den 5 dakika geçmeden yorum yazılmasına izin vermemem gerek. Bunu nasıl yapabilirim acaba?
Teşekkürlerimi sunuyorum şimdiden.

eRLySL · 27 Mayıs 2008

Bunu cookie ile yapabilirsiniz. Yorum formunun bulunduğu sayfaya aşağıdaki kodu yazın..

PHP:

<?php

ob_start();
session_start();
setcookie("cookieadi","cookiedegeri",time()+300,"/");
?>

Bu sayede 5 dk.lik bir cookie oluşturduk. Şimdi izinleri oluşturun

PHP:

<?php
ob_start();
session_start();

if($_COOKIE[cookieadi]=="cookiedegeri") {
echo "5 dk. içerisinde birden fazla yorum yazamazsiniz!";
} else {

// yorum formu

}

?>

Kolay gelsin.

Trumb · 27 Mayıs 2008

Merhabalar, ilginiz için öncelikle teşekkür ederim.
Ancak kullanıcılarım cookie ayarlarını kapatırlarsa bu kod işime yaramaz gibi.
Ben potansiyel hek saldırılarından kurtulmak için direk IP'yi işleme tabi tutan bir şeyler bakıyordum.
Ama gerçekten size minettarım yardımınız için.

eRLySL · 27 Mayıs 2008

Trumb' Alıntı:
Merhabalar, ilginiz için öncelikle teşekkür ederim.
Ancak kullanıcılarım cookie ayarlarını kapatırlarsa bu kod işime yaramaz gibi.
Ben potansiyel hek saldırılarından kurtulmak için direk IP'yi işleme tabi tutan bir şeyler bakıyordum.
Ama gerçekten size minettarım yardımınız için.

PHP:

<?php
$ip = getenv("REMOTE_ADDR");
$sql = mysql_query("select * from yorum where ip='".$ip."'");
$pr = mysql_fetch_array($sql);

if($pr[zaman]-date("h:i:s")>=5) {
// yorum
} else {
echo "5 dk. içerisinde birden fazla yorum yazamazsiniz";
}
?>

Trumb · 27 Mayıs 2008

Veritabanına kullanıcının ilk yorum yazdığı tarih yazılıyor.
Bilgisayarından tarihi değiştirse bişey değişmez.
Sunucunun saatini işleme alıyor çünkü.
Bu arada tekrar teşekkür ediyorum ve bu kodu deneyeceğim.

eRLySL · 27 Mayıs 2008

Trumb' Alıntı:
Bilgisayarından tarihi değiştirse bişey değişmez.
Sunucunun saatini işleme alıyor çünkü.

Haklısın

Sunucudan Alıyor.. Dalgınlığıma geldi

Trumb · 27 Mayıs 2008

Bu scriptte sadece saati alıyoruz.
Acaba gece yarısı yorum yazsalar scriptin afallama durumu söz konusu olur mu?
01:30'da yorum yazıldığını düşünsek mesela.

eRLySL · 27 Mayıs 2008

Trumb' Alıntı:
Bu scriptte sadece saati alıyoruz.
Acaba gece yarısı yorum yazsalar scriptin afallama durumu söz konusu olur mu?
01:30'da yorum yazıldığını düşünsek mesela.

Sorun olacagini sanmiyorum, zaten IP bazlı sorguluyor saati. Ama tarihi alın derim ben her ihtimale karşı

apostle · 27 Mayıs 2008

PHP:

$simdi = time();
$sonra = time() + 5*60;
if($simdi > $sonra){
// yorum işlemleri
}
else{
// yorum yapılamaz
}

Trumb · 27 Mayıs 2008

apostle' Alıntı:
PHP:

$simdi = time(); $sonra = time() + 5*60; if($simdi > $sonra){ // yorum işlemleri } else{ // yorum yapılamaz }

Bu nasıl kullanılıyor?
Biraz detaya inmeniz mümkün mü acaba?

LacremeL · 27 Mayıs 2008

Trumb' Alıntı:
Bu nasıl kullanılıyor?
Biraz detaya inmeniz mümkün mü acaba?

veri tabanina girerken $simdi degerini de girersin. daha sonra yorum yazilacak sayfada bunu kontrol ettirirsin.

PHP:

$ozaman = mysql_result($sql,0,ozaman); //Mesaji yazdigi zaman
$buzaman = $ozaman + 5*60;  //Mesaj yazdigi zamana +5 dkk ekle
$simdi = time(); //Şu an saat kaç
if($simdi > $buzaman){ //Kontrol
// yorum işlemleri
}
else{
// yorum yapılamaz
}

iyinet · 27 Mayıs 2008

Not: asagidaki kodlari biraz once yazip derledim, test edip denemeye vaktmi olmadi, yazim yada mantik hatasi olabilir!

Kod:

1. MySQL de ip_guvenlik tablosunu asagidaki sekilde yaratin:

create table ip_guvenlik (tarih datetime, ip varchar(15));
create index ip_guvenlik_idx1 on ip_guvenlik (ip);

2. PHP kodunuzun icine asagidaki fonsiyonu ekleyin:

function ip_bloklumu() {

   // Ornegin 2 saat bloklamak icin asagidaki degerleri 2 ve 'HOUR' olarak degistiriniz. 

   $blok_suresi = 5;
   $zaman_dilimi = 'MINUTE'; // MINUTE=dakika, HOUR=saat

   $ip = FALSE;
   $bloklandi = FALSE;

   if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
       $ip = $_SERVER["HTTP_CLIENT_IP"];
   }
  
   if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {

       $ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
       if ($ip) { array_unshift($ips, $ip); $ip = FALSE; }

       for ($i = 0; $i < count($ips); $i++) {
           if (!eregi ("^(10|172\.16|192\.168)\.", $ips[$i])) {
               if (version_compare(phpversion(), "5.0.0", ">=")) {
                   if (ip2long($ips[$i]) != false) {
                       $ip = $ips[$i];
                       break;
                   }
               } else {
                   if (ip2long($ips[$i]) != -1) {
                       $ip = $ips[$i];
                       break;
                   }
               }
           }
       }
   }

   $ip = ($ip ? $ip : $_SERVER['REMOTE_ADDR']);

   mysql_query("delete from ip_guvenlik where tarih < date_sub(NOW(), INTERVAL $blok_suresi $zaman_dilimi)");

   $ip_varmi = mysql_query(select 1 from ip_guvenlik where ip = '$ip');
   if(mysql_num_rows($ip_varmi)) {
    $bloklandi = TRUE;
   } else {
    mysql_query("insert into ip_guvenlik values(NOW(),'$ip')";
   }

   return $bloklandi;
}

3. PHP kodunuzda bloklamayi yapacaginiz yerde asagidaki sekilde kontrol yapmaniz yeterli:

if(TRUE === ip_bloklumu()) {
    die("Son 5dk icinde mesaj postalamistiniz!");
}

Trumb · 28 Mayıs 2008

İyinet özel alâkan için çok teşekkür ederim.
Ama şu koda bakınca kendimi çok kötü hissettim, ben nasıl öğrenicem bu kadar şeyi ya?

IP ile güvenlik sağlama

Trumb

0

eRLySL

0

Trumb

0

eRLySL

0

Trumb

0

eRLySL

0

Trumb

0

eRLySL

0

apostle

0

Trumb

0

LacremeL

0

iyinet

Root

Trumb

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5