Birçoğunuz bu kelimeyi duymuşsunuzdur.Flood veya Flooding Post işlemlerinde karşılaşılan bir durumdur.Aşırı yüklenme olarakda söyleyebiliriz.Korunmanın yolu iste post gönderdikten sonraki süreyi değişkene atıyacığız ve değişkene atadığımız süre içerisindeki hareketleri engelleyeceğiz.Yani bir formda post edildikten sonra 10 dk lık bir zaman dilimi kullanarak 10 dk da bir post edilmesine izin verebiliriz.Nasıl yapacağımıza bakalım isterseniz..
CODE:
<?
session_start();
mysql_connect("localhost","root","");
$floodkontrol = "600";
?>
<form action="" method="POST">
<input type="text" name="bilgi"/><input type="sumbit"value=Gonder"/>
</form>
<?
if($_SESSİON[kontrol]+$floodkontrol<time()){//Kontrol ediyoruz
echo "10 dk/600 sn sonra tekrar gönderebilirsiniz";
die();
}
$bilgi=trim($_POST[bilgi]);
$bilgi=strip_tags($bilgi);
$xss_gile=array("<",">","",""");
$xss_duzelt=array("<",">","'","\"");
$bilgi=str_replace($xss_hile,$xss_duzelt,$bilgi);
$ekle=mysql_db_query("database","insert into tablo values('','$bilgi')");
$_SESSION[kontrol]=time(); //Kontrol Start
$echo $bilgi."Basariyla Eklediniz";
}
?>
Bu yöntem sadece tarayıcısı ile flood yapanları engelleyebilir. Socket programlama bilen bi programcı (en basitinden "visual basic 6.0 winsock") bu korumayı aşabilir.
Bence en güvenlisi ip kontrol etmek.
Cyber-Warrior.org/anl92
[IMG SRC="http://www.userbarlar.com/ub/data/media/12/cyber.png" ALIGN=""] [/IMG]
[IMG SRC="http://www.userbarlar.com/ub/data/media/7/fb.png" ALIGN=" "] [/IMG]
Bence captca kullanmak daha mantıklı tabi çok iyi bir görüntü işlemecide bunu alt edebilir ama zaten yaptıysada helal olsun :)
<!--The Coders Script v2.0 çok yakında-->
<!--Bana balık vermeyin balık tutmayı öğretin.-->
:)
Captcha larda artık pek bir önem arz etmiyor.Çünkü günümüzde google ın bile captcha sı cracklenebiliyor..Bence farklı önlemler getirilmeli..
Bir sitede görmüştüm siteye üye olmak için resme bir integral basılıyor cevabını girmeniz gerekiyor. Söyle bir yorum yapmıştım bu siteye üye olmak için insan olmak bile yetmiyormuş demiştim:)
<!--The Coders Script v2.0 çok yakında-->
<!--Bana balık vermeyin balık tutmayı öğretin.-->
O tür integrallar yüzünden üye olmakdan beziyor insanlar.Ancak şöyle bir durumda var mozilla firefox için bir eklenti mevcut binlerce site için üyelik ve şifreler var.Siteye üye olmak istendiğinde eklenti devreye giriyor kendi veritabanında o site için bir üyelik var ise onunla giriş yapmanızı sağlıyor..
S.a ilk mesajım
forumda gezinirkene gordum dediğiniz gibi istense asılabilir.oguz coderin bahsettiği eklentiyi https://addons.mozilla.org/en-US/firefox/addon/6349 indirebilirsiniz.ancak işten anlayan adminler 2 . loginde banlıyor benden soylemesi =)
