0
私はPHPでサイトを持っていますが、私はowasp-zapを使って自動アカウントと完全なデータベースを登録するユーザーをいくつか持っています。私は自分のサイトにアカウントを登録した後、1分ごとにIPでブロックする必要があります。それを行う方法はありますか?PHPでIPでクライアントをブロックする
私はPHPでサイトを持っていますが、私はowasp-zapを使って自動アカウントと完全なデータベースを登録するユーザーをいくつか持っています。私は自分のサイトにアカウントを登録した後、1分ごとにIPでブロックする必要があります。それを行う方法はありますか?PHPでIPでクライアントをブロックする
IPを格納するテーブルを作成し、1分ごとに実行され、その行を削除するmysqlイベントを使用できます。あなたはデータベースを照会し、ユーザーのIPを比較して、ユーザーをリダイレクトすることができます。
$ _SERVER ['REMOTE_ADDR']でユーザーのIPを取得できます。
表:
CREATE TABLE auth {
ip varchar(255) not null,
expires datetime not null
};
イベント:
CREATE EVENT auth_event ON SCHEDULE AT EVERY 1 MINUTE
DO
DELETE FROM auth WHERE expire < NOW();
PHP INSERT文
INSERT INTO auth(ip, expires)
VALUES (?, NOW() + INTERVAL 1 MINUTE);
はい。これを開始するには、あなたが始めた、または考えていたコードをいくつか教えてください。たとえば、これがどのように起こっているかを示すアクセスログエントリが見つかりましたか? –
まあ...私のデータベースには、ユーザー名:zap1、zap2などの1450アカウントがあります。 – StringShot
私はこの問題をどのように解決するのか分かりませんので、コードはまだありません。私は$ _SERVER ['REMOTE_ADDR']を使ってユーザーのIPアドレスを取得するのが賢明ですが、1分間登録を使用する方法を知らないのです – StringShot