Sicherheitskonzept mit bestimmten Zugriff pro Sekunde/Minute
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
aufruf
aufrufen
auswerten
bestimmte anzahl
datenbank
eintragen
ersatz
log
minute
nehmen
programmieren
sagen
sekunde
server
sicherheitskonzept
speichern
starten
tabelle
zugriff
-
Wie kann man ein Sicherheitskonzept programmieren, was eine IP nur maximal 10 mal innerhalb 10 Sekunden zulässt?
Und sollte das Überschritten sein, dann soll der Zugriff auf den Server blockiert werden für 10 Minuten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wenn du das wirklich auf eine Sekunde beziehst, dann sage ich gar nicht. Ich würde einfach hingehen und jede IP mit timestamp in einer Datenbank speichern. Sprich bei jedem Aufruf einer Seite.
Dann würde ich alle 5 Minuten einen Cronjob starten lassen, der guckt ob in den 5 Minuten von einer IP mehr als eine bestimmte Anzahl an Aufrufen (10*60*5) gekommen sind. Alle IP Adressen, bei denen das so ist würde ich dann in eine andere Tabelle mit timestamp als gesperrt eintragen und in einer htaccess mit deny from aussperren. Gleichzeitig würde ich prüfen, ob es in der Tabelle gesperrt timestamps gibt, die älter als 10 Minuten sind.
Wenn du Zugriff auf ein Access Log hast, dann kannst du natürlich das als Ersatz für die Aufruftabelle nehmen und es einfach Auswerten. Dann brauchst du keine Zugriffsdatenbank. -
Wäre es möglich, die Deny from ... IP Adresse in der .htaccess von einer Datenbank auszulesen?
-
Du speicherst die IP Adressen natürlich in der Datenbank. Deine htaccess überschreibst du jedes mal wieder mit den IP Adressen, die gesperrt werden sollen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
