הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   עזרה | שאותו IP לא יוכל להכנס לטופס לאחר שלחץ על submit (https://hosts.co.il/forums/showthread.php?t=63446)

Orel-E 26-05-08 15:51
עזרה | שאותו IP לא יוכל להכנס לטופס לאחר שלחץ על submit
 
יש לי טופס הזמנה ואני צריך לדחוף לו שני שיפורים :
1. שאותו אייפי לא יוכל להכנס אליו פעם שניה לאחר שההזמנה נשלחה
2. שלא יוכלו להכנס מפרוקסי :P

האם זה אפשרי ?
אם כן, אשמח לשחרר לכם חלק מהטופס שתבינו איך הוא בנוי על מנת שתעזרו לי בקוד.

תודה רבה.

Tomer Pearl 26-05-08 15:56
לפחות בחלק הראשון, אתה צריך להשתמש בAJAX כדי לקחת בעצם מPHP את הIP של המשתמש, ואחרי זה
כבר פשוט עם JS.
אני חושב שבASP.NET יש אפשרות מובנית כזאת, אני חושב, לא בטוח.

דור 26-05-08 16:00
1: לא יודע לגבי IP, אפשר לעשות משהו פחות טוב עם סשן

Orel-E 26-05-08 16:19
אין לי ASP בשרת.
אתה צריך להשתמש בAJAX כדי לקחת בעצם מPHP את הIP של המשתמש, ואחרי זה כבר פשוט עם JS-קצת מסובך בשבילי.
מה אפשר לעשות עם סשן ?

aviho1 26-05-08 16:46
ציטוט:
נכתב במקור על ידי Orel-SiteMe.Co.il (פרסם 636179)
אין לי ASP בשרת.
אתה צריך להשתמש בAJAX כדי לקחת בעצם מPHP את הIP של המשתמש, ואחרי זה כבר פשוט עם JS-קצת מסובך בשבילי.
מה אפשר לעשות עם סשן ?
עם סשן אתה יכול לדאוג שבמשך 20 דקות המשתמש לא יכול לעשות את הפעולה המדוברת שוב.

Orel-E 26-05-08 17:04
סבבה אני יחפש את זה בגוגל ונראה מה יהיה, תודה.

Elad-A 26-05-08 18:39
למה גוגל?
פה יש לך הכל..

http://php.net

Striker 26-05-08 20:24
בקשר לראשון קוקיז מומלץ =]

DarkTxS 26-05-08 21:08
אבל ברגע שהמשתמש ימחק Cookies, הוא יוכל לגשת לטופס שוב. כל הקטע פה שזה יהיה לפי IP, ולא לפי שום דבר אחר.
אפשר לאגור את כתובת ה-IP ולנסות ולראות אם ה-IP שכרגע גולשים ממנו, שווה לאחד מהכתובת השמורות (הבדיקה כמובן תעשה לפני הצגת הטופס).

T.R.I 27-05-08 09:28
אין דרך לעצור את זה.
ברגע שנכנס קוקיז הוא מוחק ונכנס דרך פרוקסי.
בקשר לאי פי אתה יכול להכניס לתוך SQL ולעשות שבמידה והאי פי נמצא שם זה ירשום לו משהו.
אתה יכול לעשות קוקיז ואי פי אבל דרך לעצור את זה בספק בהצלחה

DarkTxS 27-05-08 10:14
להכניס כתובת IP לתוך מסד נתונים לאחר אישור הטופס זו אכן אפשרות, וכך בעצם לבדוק אם ה-IP שיש לגולש ברגע שהוא נכנס לדף קיים כבר במסד וכך לעצור את הפעולה של הצגת הטופס. העניין עם הקוקיז ממש לא יעיל, אם עושים את זה לפי קוקיז, לא יהיה שום קשר ל-IP של אותו משתמש. אפשר למחוק בקלות קוקיז ולחזור לטופס שנית.
כמובן ששינוי IP של המשתמש יפתור לו את הבעיה, והוא שוב יוכל לבוא ולמלא את הטופס, אבל אפשר לעשות חסימה ל-IP Range, ככה שטווח IP מסויים לא יוכל לראות שוב את הטופס, הבעיה בחסימת טווח כלשהו יכולה למנוע ממשתמשים שנמצאים בטווח הזה, ועוד לא צפו בטופס את האפשרות למלא אותו.

exciter 27-05-08 10:44
שמור את ה IP שעשו SUBMIT בקובץ נפרד ( TXT לדוגמא ) או מסד נתונים כלשהו ותעשה בדיקה על הכתובות IP לאחר ה SUBMIT.

mayden 27-05-08 11:53
מה הקשר AJAX, קוקיס וסיישן לאופן הביצוע? הוא ביקש שאותו IP לא ייכנס. כלומר, צריך לשמור את הIPים במקום כלשהו (כמו שexitcer אמר) ואז לעשות בדיקה.

Orel-E 27-05-08 13:19
ציטוט:
נכתב במקור על ידי exciter (פרסם 636358)
שמור את ה IP שעשו SUBMIT בקובץ נפרד ( TXT לדוגמא ) או מסד נתונים כלשהו ותעשה בדיקה על הכתובות IP לאחר ה SUBMIT.
אנסה מה שאתה אומר, תודה לכולם על ההיענות הגדולה.


כל הזמנים הם GMT +2. הזמן כעת הוא 08:50.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ