Floodsperre
Um das Flooden (= Zumüllen mit großen Mengen meist sinnlosen Inhalts) von Foren und
Gästebüchern etc. zu erschweren oder um zu verhindern das nach dem absenden des Formulars und drücken der
F5-Taste (Seite neu laden) die Daten nochmals eingetragen werden, kann die hier
vorgestellte Floodsperre einen Schutz bieten.
Demo
Innerhalb der Sperrzeit kann das Formular vom selben Benutzer nicht mehrmals gesendet werden. In diesem Demo ist eine Sperrzeit von 10 Sekunden aktiv.
IP basierte Floodsperre
Die IP-Adresse und das Datum werden in einer Datei ("floodsperre.dat") gespeichert. Damit die Datei
nicht unendlich groß wird, werden nur die letzten zehn Einträge (kann eingestellt werden) beibehalten.
Machen Sie die Sperrzeit nicht zu lang, das verärgert nur die Benutzer.
Es muss nicht unbedingt ein Hinweis auf eine (kurze) Sperrzeit ausgegeben werden.
Quelltext Ausblenden ❘ Kopieren ❘ Zeilen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>IP basierte Floodsperre - Demo</title>
</head>
<body>
<form action="" method="post">
Name: <input type="text" name="name">
<input type="submit" value="absenden">
</form>
<?php
/* IP basierte Floodsperre
Werner-Zenk.de */
// Floodsperre - Innerhalb der Sperrzeit kann das Formular
// vom selben Benutzer nicht mehrmals gesendet werden.
$floodsperrzeit = 10; // Sperrzeit in Sekunden
// Datei in der die IP und der Zeitstempel gespeichert werden sollen.
$flooddatei = "floodsperre.dat"; // Benötigt Schreibrechte
// Die letzten X-Einträge speichern
$letzte_eintraege = 10;
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// IP und Zeitstempel in der Flooddatei überprüfen
if (file_exists($flooddatei)) {
$flood = false;
foreach (file($flooddatei) as $element) {
list($ip, $zeit) = explode("|", $element);
if ($ip == $_SERVER["REMOTE_ADDR"]) {
if ((floor((time() - $zeit))) < $floodsperrzeit) {
$flood = true;
}
}
}
if ($flood == true) {
echo '<p>' . htmlspecialchars($_POST["name"], ENT_HTML5, 'UTF-8') . ', Sie müssen ' . $floodsperrzeit .
' Sekunden warten bis Sie wieder einen Namen eintragen können!<p>';
}
else {
// Name ausgeben, E-Mail versenden, in Datenbank eintragen, etc.
echo '<p>Hallo ' . htmlspecialchars($_POST["name"], ENT_HTML5, 'UTF-8') . '!</p>';
}
}
// Flooddatei erzeugen und Schreibrechte setzen
if (file_exists($flooddatei) === false) {
file_put_contents($flooddatei, "123|123|\n");
if (is_writeable($flooddatei) === false) {
chmod($flooddatei, 0755);
}
}
// IP und Zeitstempel in der Flooddatei speichern
$array = file($flooddatei);
$array = array_slice($array, -$letzte_eintraege);
$fh = fOpen($flooddatei, "w");
fLock($fh, 2);
fPuts($fh, implode("", $array) .
$_SERVER["REMOTE_ADDR"] . "|" . time() . "|\n");
fLock($fh, 3);
fClose($fh);
}
?>
</body>
</html>
Bei diesem PHP-Script handelt es sich nur um ein Beispiel, für die Verwendung in einem Programm muss das Script entsprechend angepasst werden.
Session basierte Floodsperre
Mit etwas weniger Programmieraufwand lässt sich eine Session basierte Floodsperre verwenden.
Quelltext Ausblenden ❘ Kopieren ❘ Zeilen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50<?php
session_start();
?><!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<title>Session basierte Floodsperre - Demo</title>
</head>
<body>
<form method="post">
<label>Name: <input type="text" name="name"></label>
<input type="submit" value="absenden">
</form>
<?php
/* Session basierte Floodsperre
Werner-Zenk.de */
// Floodsperre - Innerhalb der Sperrzeit kann das Formular
// vom selben Benutzer nicht mehrmals gesendet werden.
$floodsperrzeit = 10; // Sperrzeit in Sekunden
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Floodsperre
$floodsperre = false;
if (isset($_SESSION["floodzeit"])) {
if (floor(time() - $_SESSION["floodzeit"]) < $floodsperrzeit) {
$floodsperre = true;
}
}
if ($floodsperre) {
echo '<p>' . htmlspecialchars($_POST["name"], ENT_HTML5, 'UTF-8') . ', Sie müssen ' . $floodsperrzeit .
' Sekunden warten bis Sie wieder einen Namen eintragen können!<p>';
}
else {
// Name ausgeben, E-Mail versenden, in Datenbank eintragen, etc.
echo '<p>Hallo ' . htmlspecialchars($_POST["name"], ENT_HTML5, 'UTF-8') . '!</p>';
// Floodsperre aktivieren
$_SESSION["floodzeit"] = time();
}
}
?>
</body>
</html>
Session basierte Floodsperre (Beispiel 2)
Mit autom. Weiterleitung wenn die Sperrzeit noch nicht abgelaufen ist.
Quelltext Ausblenden ❘ Kopieren ❘ Zeilen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44<?php
session_start();
/* Session basierte Floodsperre mit autom. Weiterleitung
Werner-Zenk.de */
// Floodsperre - Innerhalb der Sperrzeit kann das Formular
// vom selben Benutzer nicht mehrmals gesendet werden.
$floodsperrzeit = 10; // Sperrzeit in Sekunden
// Floodsperre
if (isset($_SESSION["floodzeit"])) {
if (floor(time() - $_SESSION["floodzeit"]) < $floodsperrzeit) {
header("Location: weiterleitung.php");
exit;
}
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
<form method="post">
<label>Name: <input type="text" name="name"></label>
<input type="submit" value="absenden">
</form>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Name ausgeben, E-Mail versenden, in Datenbank eintragen, etc.
echo '<p>Hallo ' . htmlspecialchars($_POST["name"], ENT_HTML5, 'UTF-8') . '!</p>';
// Floodsperre aktivieren
$_SESSION["floodzeit"] = time();
}
?>
</body>
</html>
Tipps
- Eine MySQL-Tabelle über Links sortieren
- Tabellen haben oft den Nachteil das diese nicht vom Benutzer sortiert werden können, dabei ist es eigentlich ganz einfach.
- Spalten einer Tabelle dynamisch ändern
- Manchmal möchte man die Spalten einer Tabelle dynamisch ändern so das diese individuell angezeigt werden können, wie das geht wird hier an einem Beispiel demonstriert.
- Browser-Sprachumschaltung
- Diese Sprachumschaltung zeigt je nach der verwendeten Sprache (deutsch, englisch, ...) im Browser unterschiedlichen Inhalt an.
Diese Schlagwörter könnten Sie interessieren:
Arithmetische Operatoren SQLite ASCII Textgestaltung Sicherheit Mimetypen localStorage JSON Formulare Sprachumschaltung CSS-Counter Affenformular Blätterfunktion Quelltext Eselsohren Dateibrowser Sortierkasten AJAX Formular befüllen Zugriffsrechte PHPMailer Key Codes Backdrop-Filter Zufallsfarbe Counter
Arithmetische Operatoren SQLite ASCII Textgestaltung Sicherheit Mimetypen localStorage JSON Formulare Sprachumschaltung CSS-Counter Affenformular Blätterfunktion Quelltext Eselsohren Dateibrowser Sortierkasten AJAX Formular befüllen Zugriffsrechte PHPMailer Key Codes Backdrop-Filter Zufallsfarbe Counter