Fettes Problem!!!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Fettes Problem!!!

    Hi leute,
    also ich habe ein gbook und das läuft auch wunderbar aber seit gestern kommt immer wieder ein User und macht warscheinlich mit nen Programm so um die 30000 posts.....
    So ich will das unterbinden aber er verändert mit dem prog auch seine ip. Kann mir einer mal sagen was ich machen kann denn ich habe keine ahunung was ich machen soll

  • #2
    evt ne zeitgesteuerte flooding sperre
    Beantworte nie Threads mit mehr als 15 followups...
    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

    Kommentar


    • #3
      aha und wie code ich das???

      Kommentar


      • #4
        Du speicherst die IP und die Zeit des Posters ab. Wenn nun jemand wieder was posten willst vergleichst du die IP's ... sind sie gleich guckst du ob die aktuelle Zeit minus der gespeicherten groesser als ein bestimmter Wert ist. Ist dies der Fall ist nix mit neu posten.

        Aber ich wuerde auch mal dein Provider fragen nach den Logs vom Server ... weil solche DOS-Attacken sind kein Kavalliersdelikt ...
        Oder du loggst die IP immer mit ... egal ob er sie immer wechselt .... vielleicht kann man ihn da ja irgendwie zurueckverfolgen ...

        Kommentar


        • #5
          Gut danke,
          Aber wegen der ip ist das ein bisschen anders.
          Also als er das erst gemacht hatte da hatte ich im gbook die ip noch net gespeichert. Da dachte ich mir auch erstmal ip speichern und als ich seine ip hatte und ihn *Hacken* wollte da habe ich bemerkt das diese ip von niemandem genutzt wird. Also bedeutet das das mir die ip nichts bringt....

          Kommentar


          • #6
            Was heisst hacken? Sicher dass da nicht nur eine Firewall davor war Die IP kann man nicht so leicht fälschen!
            Für Rechtschreibfehler übernehme ich keine Haftung!

            Kommentar


            • #7
              Re: Fettes Problem!!!

              Original geschrieben von Master X
              macht warscheinlich mit nen Programm so um die 30000 posts.....
              dann hilft es vielleicht, wenn du das ganze mit sessions absicherst.

              beim ausgeben des eintragsformulars erzeugst du eine session, und auf der seite die die daten vom formular empfängt, fragst du dann ab ob eine session existiert - und wenn nicht, schmeisst du die eingaben weg.
              nach dem eintrag ins GB löschst du die session wieder.

              d.h., man kann nur noch durch vorheriges aufrufen der formularseite einen eintrag machen, und muss die seite auch vor jedem neuen eintrag wieder aufrufen (um einen neue session zu erzeugen).


              dann kann man weder mit einem gefaketen formular noch mit einem gefaketen POST-request einträge machen, weil einfach die session fehlt.
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar


              • #8
                vielleicht langt auch die request uri abzufragen...
                Beantworte nie Threads mit mehr als 15 followups...
                Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                Kommentar


                • #9
                  hmmm.... also ich habe das jetzt erstmal ne zeit sperre in mein book eingebaut.... mal gucken ob er das nochmal macht....

                  Kommentar

                  Lädt...
                  X