PHP – IP basierte Floodsperre
Dieser Codeschnipsel zeigt wie man eine einfache IP basierte Floodsperre realisieren kann.
Kompletter Scriptcode mit Erläuterungen
Manchmal möchte man bestimmte Aktionen, z.B. Formularversand, Forenpostings usw. eine bestimmte Zeit gegen wiederholtes absenden sichern. Diese hier vorgestellte IP Sperre kann dabei helfen. „Kann“ deshalb weil es keinen ultimativen Schutz gibt, ausser bei registrierten Benutzern in Foren, Blogs und dergl., hier kann man dann über die Mitgliedsdaten eine zuverlässige Floodsperre einrichten.
Als Zutaten werden benötigt:
1. Das PHP Script, hier flood.php genannt
2. Eine Datei ipliste.dat, diese sollte chmod 666 oder bei Bedarf 777 erhalten
Das komplette Script
<?php
// Returnwert aus der function empfangen
$returnwert = check_ipzeit();
if (substr ($returnwert, 0, 2) == 'OK') {
// alles OK, weitere Aktionen ausfuehren
echo "Kein Fehler, Script wird wird weiter ausgefuehrt";
} else {
// Fehler, Meldung ausgeben
echo $returnwert;
}
// ###############################################################
// IP auf Zeit sperren
// ###############################################################
function check_ipzeit() {
if($_SERVER['HTTP_X_FORWARDED_FOR'] != ''){
$uip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$uip = $_SERVER['REMOTE_ADDR'];
}
// Unixtime
$zeit = time();
// Sperrzeit in Sekunden
$wartezeit = 120;
// Max. Eintraege in IP Liste
$listenlaenge = 20;
// Datei lesen (sollte angelegt sein mit chmod 666 oder 777)
$inhalte = file("ipliste.dat");
// Inhaltsanzahl
$anz = count ($inhalte);
$treffer = 0;
if ($anz > 0) {
foreach ($inhalte as $value) {
$zeilen = explode("|",$value);
//Gibt es fuer die IP einen Eintrag?
if ($uip == $zeilen[0] && ($zeit - $zeilen[1]) < $wartezeit) {
$savezeit = $zeilen[1];
$treffer = 1;
break;
}
}
}
// wenn ein eine IP mit Zeitunterschreitung gefunden wurde
if ($treffer == 1) {
// Zeit berechnen und Fehlermeldung ausgeben...
$wartensek = $zeit - $savezeit;
$wartenmin = sprintf ('%01.2f', ($wartezeit - $wartensek) / 60);
return "Fehler, Sie müssen noch $wartenmin Minuten warten.";
exit;
} else {
// ...ansonsten
// Daten an Arrayanfang unshiften
array_unshift($inhalte, "$uip|$zeit|\n");
// Daten zusammenstellen bis $listenlaenge
for($i = 0; $i < $listenlaenge; $i++) {
$newdata .= $inhalte[$i];
}
// Speichern
$fp = fopen("ipliste.dat", 'w+');
flock($fp, 2) or die('Kann die Datei nicht locken');
fwrite($fp, $newdata);
fclose($fp);
return 'OK, weiter gehts';
exit;
}
}
// ###############################################################
?>
Ein paar Erläuterungen dazu…
In diesem Bereich wird die function check_ipzeit aufgerufen und der Rückgabewert ausgewertet. Wird der Code in eigenen Scripten verwendet, kommt unterhalb alles OK, weitere Aktionen ausfuehren der Scriptcode der auszuführen ist wenn keine Sperre vorliegt, andernfalls wird die darunter angegebene Fehlermeldung angezeigt.
// Returnwert aus der function empfangen
$returnwert = check_ipzeit();
if (substr ($returnwert, 0, 2) == 'OK') {
// alles OK, weitere Aktionen ausfuehren
echo "Kein Fehler, Script wird wird weiter ausgefuehrt";
} else {
// Fehler, Meldung ausgeben
echo $returnwert;
}
Hier werden die Konfigurationsparameter festgelegt, $wartezeit sollte klar sein, $listenlaenge beschreibt die Anzahl maximal gespeicherter Einträge in der ipliste.dat. Je nach erwarteter gleichzeitiger Besucherzahl kann hier ein Wert von 20 bis 100 sinnvoll sein.
// Sperrzeit in Sekunden $wartezeit = 120; // Max. Eintraege in IP Liste $listenlaenge = 20;
Der Code darunter durchläuft dann die Inhalte der ipliste.dat in einer foreach Schleife, prüft den Zeitabstand wenn eine IP gefunden wurde und steigt aus der Schleife aus wenn ein Treffer vorliegt.
Ist keine passende IP vorhanden wird diese an den Dateianfang geschrieben und mitsamt der aktuellen Unixzeit in der Datei gespeichert.
Weitere Beiträge
Meta Quest 3: Entdecken Sie das aktuelle VR-Headset
Die Meta Quest 3 ist das aktuelle Mixed-Reality-Headset von Meta, das innovative Technologien vereint, um ein einzigartiges VR-Erlebnis zu bieten. Diese VR-Brille stellt sowohl für Gelegenheitsnutzer als auch für Technikenthusiasten eine aufregende Möglichkeit dar, die Grenzen zwischen der physischen und digitalen Welt zu erkunden. Eine echte Alternative zur Apple Vison Pro. Wer etwas günstiger in […]
Amazon Prime Deal Days: Günstige Hardware-Angebote für Technikfans
Amazon bietet während der Prime Deal Days besonders günstige Hardware an. Das beliebte Shopping-Event läuft vom 8. bis 9. Oktober. Prime-Mitglieder dürfen sich auf exklusive Rabatte und Angebote freuen. Besonders Technikfans kommen in diesen zwei Tagen voll auf ihre Kosten.
Amazon-Vergleichstabellen erhöhen die Affiliate-Einnahmen
Amazon-Vergleichstabellen: Wer im Internet kaufen will, vergleicht zunächst Preise und Produkteigenschaften. Hier ist bei vielen Interessenten Amazon die erste Wahl. Gleichzeitig bietet der Branchenriese ein interessantes Partnerprogramm für Empfehlungen an. Wer sich damit ein zusätzliches Einkommen sichern möchte, bietet seinen Besuchern spezielle Amazon-Vergleichstabellen auf seiner Webseite an. So findet der Kunde schneller die relevanten Informationen […]
Amazon startet den 10. Prime Day am 16. und 17. Juli
Prime Day 2024: Vom 16. bis 17. Juli haben Prime-Mitglieder exklusiven Zugang zu einer Vielzahl von Angeboten in verschiedenen Kategorien wie Bekleidung, Elektronik, Küche & Haushalt und Spielzeug. Neue Deals werden während des gesamten Zeitraums veröffentlicht, um Prime-Mitgliedern am zehnten Prime Day stets etwas Neues zu bieten. Die ersten Angebote sind bereits verfügbar. Weitere Produkte […]
Keine Kommentare vorhanden