Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: запрет на отправку из HTML формы с одного ip
Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Есть форма HTML из неё данные отправляются в файл .php, а от туда уже в БД.
В файле есть проверка на запрет пустой формы, но хотелось бы ещё и добавить проверку на повторную отправку. То есть если в БД есть такой ip то ПОКедА!!! или лучше по имени.
Перепробовал много вариантов, но что-то не один работает. Честно уже похоже запутался.
Может есть простенький вариант.
ip определяю
Покинул форум
Сообщений всего: 298
Дата рег-ции: Нояб. 2009
Помог: 14 раз(а)
Вариант с IP не очень-то надежный. Гораздо проще, вообще, разрешить отправлять сообщения только зарегистрированным пользователям и контролировать их в рамках учетной записи.
classic1698
Отправлено: 11 Декабря, 2013 - 23:19:39
Новичок
Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Deonis пишет:
Вариант с IP не очень-то надежный. Гораздо проще, вообще, разрешить отправлять сообщения только зарегистрированным пользователям и контролировать их в рамках учетной записи.
Я понимаю, но это форма заявки, и возможно устроит даже проверка по $name главное чтобы повторов не было. Форма очень большая, и думаю вряд ли у кого-нибудь будет желание СПАМить.
Или Вы в другом смысле опасаетесь?
Deonis
Отправлено: 11 Декабря, 2013 - 23:30:15
Посетитель
Покинул форум
Сообщений всего: 298
Дата рег-ции: Нояб. 2009
Помог: 14 раз(а)
classic1698 пишет:
Или Вы в другом смысле опасаетесь?
Нет, про безопасность, как я понял, речь не идет.
А по поводу контроля по IP, пусть даже и не в отношении безопасности: на одном внешнем IP, может сидеть сотня пользователей, которым провайдер раздает внутренние ip-шники. Тогда, если один выработал свой лимит на вашем сайте, то остальные 99 человек, так же автоматом попадают под раздачу. Маловероятно, но всё же. А что делать с людьми, у которых динамический IP? Или с теми, кто подменяют реальные IP с помощью анонимайзеров?
Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Deonis пишет:
classic1698 пишет:
Или Вы в другом смысле опасаетесь?
Нет, про безопасность, как я понял, речь не идет.
А по поводу контроля по IP, пусть даже и не в отношении безопасности: на одном внешнем IP, может сидеть сотня пользователей, которым провайдер раздает внутренние ip-шники. Тогда, если один выработал свой лимит на вашем сайте, то остальные 99 человек, так же автоматом попадают под раздачу. Маловероятно, но всё же. А что делать с людьми, у которых динамический IP? Или с теми, кто подменяют реальные IP с помощью анонимайзеров?
Может тогда по 3 критериям обязательных полей - имя емайл и телефон, т. к. важно, чтобы один и тот же пользователь, случайно по невнимательности, не отправил дважды.
И как это лучше сделать.
Собрать скажем в массив из БД потом получить из $_POST и сравнить?
Deonis
Отправлено: 11 Декабря, 2013 - 23:46:59
Посетитель
Покинул форум
Сообщений всего: 298
Дата рег-ции: Нояб. 2009
Помог: 14 раз(а)
А может просто сделать некоторые важные поля в таблице с уникальными ключами? А запрос строить, как "INSERT IGNORE ..." или, если необходимо, то "INSERT… ON DUPLICATE KEY UPDATE"
classic1698
Отправлено: 11 Декабря, 2013 - 23:56:16
Новичок
Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Deonis пишет:
"INSERT… ON DUPLICATE KEY UPDATE"
То есть пусть переписывает БД пока не устанет? Как я понял.
Сейчас почитал, там же как то по id определяется. У меня есть id в БД.
но как он проверяет на повтор мои то поля?
INSERT INTO table SET column = 1, id=1 ON DUPLICATE KEY UPDATE column = column + 1
Покинул форум
Сообщений всего: 298
Дата рег-ции: Нояб. 2009
Помог: 14 раз(а)
classic1698 пишет:
То есть пусть переписывает БД пока не устанет? Как я понял.
Второй вариант я привел, как возможный для определенных целей. Если надо просто исключить дублирование данных (одинаковый login, email и т.д.), то первого вполне достаточно.
classic1698
Отправлено: 12 Декабря, 2013 - 00:30:30
Новичок
Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Deonis пишет:
classic1698 пишет:
То есть пусть переписывает БД пока не устанет? Как я понял.
Второй вариант я привел, как возможный для определенных целей. Если надо просто исключить дублирование данных (одинаковый login, email и т.д.), то первого вполне достаточно.
Да спасибо офигенный вариант, не знал о нём!!!
Правда нужно обязательно в уникальный ключ
Покинул форум
Сообщений всего: 298
Дата рег-ции: Нояб. 2009
Помог: 14 раз(а)
Что-то я последнюю мысль вашу не особо уловил. Если это вопрос, то да "обязательно в уникальный ключ". PRIMAREY KEY - может быть только один, UNIQUE KEY - может быть множество, плюс ко всему, можно группировать поля таблицы под один уникальный ключ. Схематически так:
Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2013
Помог: 0 раз(а)
Deonis пишет:
Что-то я последнюю мысль вашу не особо уловил. Если это вопрос, то да "обязательно в уникальный ключ". PRIMAREY KEY - может быть только один, UNIQUE KEY - может быть множество, плюс ко всему, можно группировать поля таблицы под один уникальный ключ. Схематически так:
Да нет всё правильно, это я видимо вчера "зашился", достаточно конечно в таблице БД присвоить уникальный ключ необходимому полю и всё работает. В этом случае, необходимая мне задача более чем выполнима.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.