Discussion :

[dominos]

Bonjour,

Quels sont les méthodes actuelles pour bloquer par exemple 10 minutes l'accès à une page pour "1 seul visiteur ou machine" sans lui afficher ni de page par défaut ni de message, juste bloquer l'accès à la page concernée comme si le serveur devenait indisponible ?

En fait j'ai besoin d'écrire une fonction qui si une page est ouverte par la même machine ou visiteur plus de n-fois par minute, bloque l'accès à cette page pour 10 minutes, l'accès au serveur par cette page devenant indisponible..

Merci d'avance pour vos réponses.

[Fench]

Bonjour,

J'avais attendu quelques temps, afin de voir une réponse excellente
Mais comme rien ne vient, je te donne juste mon idée qui n'est peut être pas super bonne: j'aurais utilisé un .htaccess pour la page à bloquer avec l'ip de l'utilisateur qui abuse ...

Dans le .htacccess, tu utilises

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
order allow,deny
allow from all
deny from xxx.xx.xx.x     // l'IP de l'utilisateur

[dominos]

bonjour j'ai posté ce topix ici parce que je me doutait que ce serai en apache que je trouverai la réponse mais enfin j'attend de voir si d'autre avis se manifeste merci en tout cas pour la réponse.

[Fench]

Tu peux aussi faire une table des IP indésirables avec une date de création ...
Pour avoir l'IP du client, tu as $IP = $_SERVER['REMOTE_ADDR'];Je pense que c'est jouable si la récupération de l'IP est bonne

[gene69]

je suis pas sur que .htaccess fonctionne parce que tu ne peux pas l'éditer en dynamique...

sinon tu crée une session et

• si la personne n'accepte pas la session alors tu l'éjectes vers une page qui force l'usage de session
• si la session est trop jeune à chaque réveil tous les 10 rappels => ejecte vers une page html bien statique.

même machine ou visiteur

tu sais qu'il y a des visiteurs derrières des proxy? (ex téléphone portable)

[dominos]

Le fait d'autoriser une redirection permet toujours l'accès au serveur ce qui n'est pas une bonne chose, ce que je cherche à faire c'est bloquer l'accès à la page de la même manière que si on bloque l'accès au serveur, ce qui l'allege de cette charge...

exemple: SI pageA.php ouvert 50fois en moins d'une minute, l'accès à la page se bloque pour 1 minute pour l'IP ou autre.

[gene69]

et faire ça dans ton parefeu/proxy ?

[dominos]

je vois pas le rapport là ..

[Invité]

Bonjour,
Bien compliqué tout cela ... une simple valeur de session avec le timestamp de sa visite non

[dominos]

Merci pour vos réponses, la meilleur solution semble être apache gérer en dynamique depuis PHP, je pensais qu'il existait des méthodes un peu plus actuelles.