[phronesis]

Merhabalar,
basit bir guestbook düşünün, insanlar yorumlarını yolluyorlar post methodu ile. Yalnız şöyle bir sorunla karşılaşıyorum,

yorumu yolladıktan sonra, o sayfayı refresh ettiğinizi düşünün. Her refresh edişimde, yorum kendisini tekrarlıyor. Acaba sebebi ne olabilir?

Ayrıca zaten yorumu yollamadan önce bir "verification code" istiyor. Ama genede refresh edince yorumlar geliyor

Fikri olan var mı?

[soul]

Flood korumasi istiyorsan bu baska bir sey ama dedigin sorunu yorumu kaydettikten sonra kullaniciyi server tarafinda redirect ettirerek cozebilirsin.

Ciddi bir flood korumasi istiyorsan bunu yazmak biraz vakit alacaktir.

Bu arada verification kodu istiyomus CAPTCHA bahsediyorsa guestbook kodunda bug var demektir yada CAPTCHA mantiksiz bir skilde implemente edilmis demektir.

[phronesis]

yanıt icin tşkler, aslında ben en erken 1dk sonra post atmasını sağlayacak bir algoritma arıyordum, senin söylediğin de mantıklı..

[phronesis]

cookie ile check edeyim dedim, yani 60sn gecmeden yeni bir mesaj post etmesini engelleyecek bir sistem denedim. Sanırım yemedi ya da yanlış yaptım,


kodları sadeleştirdim epey, anlamadığınız birşey olursa acıklarım..

not: kodlar ektedir

[Lisans]

yorum eklendikten sonra sessionu ve postu boşaltman lazım.
örneğin:
//yorum ekleme kısmı
unset($_SESSION['guvenlik']);
unset($_POST);
Sanırım sen yorum ekleme kısmını yine aynı sayfada yapıyorsun.

[phronesis]

tşkler mesaj icin,

evet yorum eklemeyi aynı sayfa icerisinde yapıyorum. Şöyle düşün: bir news publising yazdım, yazılar post ediliyor, yazının hemen altında "comment" var, commente tıklayınca yorumlar ve comment form cıkıyor gene aynı sayfada..


ben kod icinde yazıyı post ettikten sonra,

Kod:

 setcookie('FloodCheck', '', time()+60);

kodunu yazıyorum, yani cerez kendisini 60 sn sonra resetliyor.. Bu durumda 60 sn den önce yeni post methodu calismamasi gerek.. Ama cookie kodlama konusunda pek tecrübesiizm. Bir yerde hata yaptiğimi düşünüyorum

Senin verdiğin cözümü acıkcası anlamadım, biraz daha acar misin?

[Lisans]

Şimdi verileri tek sayfada işlediğin için sayfa postback olunca yine kaydetmesi gayet normal çünkü eminim post geliyomı diye kontrol ettiriyosun !empty($_POST['veri']) gibisinden. verileri işledikten sonra bu post ve güvenlik kodunun olduğu session'u unset(temizlemek) etmezsen sayfa postback olunca yine şarta girer ve veriler işlenir. Önce bunları temizlemen gerek sonra cookie olayına gelince http://tr2.php.net/setcookie
yanlış kullanıyorsun birde şöyle dene.
setcookie('FloodCheck', '60', time()+60); şeklinde cookie'yi attın diyelim.
if(!empty($_Cookie['FloodCheck'])){

echo "60 saniye bekleyiniz lütfen..";

}

[phronesis]

Daha değişik bir cözüm buldum, last post zamanı SQL den cekip, o an ki zamanda cıkarıp sokuyorum while loopa..

ama senin cözümünü gercekten incelemek isterim..

Alıntı:

if (isset($_POST['Send']) && $NewsID!=null) // send burada send duşu malum
{
...........
$query = "INSERT INTO news_comments ( news_id, name, comment, date)
VALUES ('$NewsID', '$name', '$comment', '$datetime')";

//unset($_POST);
//unset($_SESSION['Send']);

-> session_start kullanmıyorum, cünkü güvenlik catcpa değil..

basit bir matematik sorusu soruyor, cevapalrsan post eder.. server GD desteklemiyor malesef..

sana özelden url yi atıyorum.

[soul]

Cookileri browserin gonderdigini varsayarsak, bu kontrolu basitce gecilebilir.

Ek olarak flood programlari ve benzeri programlar zaten bu sekilde cookileri desteklemedeginden otomatik olarak bu koruma hicbir ise yaramayacaktir, diger session tabanli korumlarda ayni sekilde. Cunku %99 olarak program her seferinde yeni bir session acacaktir. Dolayisiyla CAPTCHA olmayacaksa IP tabanli kontrolu daha mantikli.

O IP adresinin son 60 saniyede kac tane mesaj gonderdigine bakabilir ve bloklayabilirsin.

[phronesis]

kod yukarıda, ama malesef bir türlü cookie set olmuyor, cünkü cok rahat bir şekilde fonksiyonlar calisiyor ve execute ediliyor..

sanırım kafayı yiyeceğim