Discussion :

[psychoBob]

Bonjour,
Je suis en train de placer un système de commentaire sur un site et pour éviter le flood, je vais devoir comparer le temps qui s'est écoulé entre deux post d'une même ip.

Pour ce faire je récupère l'ip du posteur dans un champ hidden ainsi que l'heure de son post, et je compare ces données avec l'heure du post ayant la même IP.

Bon


Je vais farfouiller sur internet pour savoir comment comparer deux IP dans le temps, mais si vous avez déjà une idée de requête SQL, ce serait sympa.

Autre question : Le temps raisonnable à fixer entre deux posts est de combien ? 10s, 20 sec, 30 sec?



merci d'avance.

[Mr N.]

Pour ce faire je récupère l'ip du posteur dans un champ hidden

Pourquoi dans le formulaire ?

Comment gère tu les utilisateurs différents qui partagent la même ip (meme entreprise) ?

[psychoBob]

Merci pour ta réponse

Tu sais ce n'est pas un site qui va faire 4.000.000 visites par jours...
Je n'ai pas besoin du summum en matière de système anti-flood.

Maintenant si tu as un système simple et efficace je veux bien le connaître.

Pour récupérer l'IP dans un champ hidden du formulaire ? Je ne vois pas comment insérer l'ip dans la base autrement.

Pour la requête, ça donnerait quoi ? Je dois vérifier dans la base si une adresse IP identique à celle venant de poster date de moins de 30 sec.

[Julien.alkaza]

Salut,

Avant d'insérer ton message dans ta base, tu fais un select des IP qui viennent de poster (dans les x dernières secondes), puis tu compare les résultat avec ton champ hidden...


Plus simple, au lieu de passer une variable de plus en hidden, tu récupère directmement l'IP au moment de la comparaison!!

[Mr N.]

Et qui c'est qui va remplir ce champ hidden avec la bonne ip ?

tu as une variable dans $_SERVER qui te renseigne automatiquement l'ip du client. Pas besoin de passer par le formulaire pour ça.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
COMMENTAIRE(id, content, author, ip, date)
COMMENTAIRE_ARTICLE(id_article, id_commentaire)
 
SELECT date
FROM commentaire AS c INNER JOIN commentaire_article AS ca
   ON (c.id = ca.id_commentaire )
WHERE ca.id_article = $id_article 
   AND c.ip = $ip_client
ORDER BY date DESC
LIMIT 1

un truc dans ce genre plus une comparaison de date, rechercher dans http://mysql.com/now

[psychoBob]

Ah ok,

En récupérant l'ip au moment de la comparaison, cela répond à la question de Mr N, si je vous suis. Ok en effet on gagne un champ.

Je récupère la date de cette manière, avant l'insertion dans la base :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$date=strftime("%y/%m/%d %H:%M:%S"); echo"$date"

Mais quelle est la syntaxe pour enlever 30 secondes à cette date ?

**edit**
Mr N vient de poster avant moi, je précise que le champ hidden est rempli par cette fonction php, je débute mais tout de même, demander au visiteur d'écrire sa propre IP, là j'aurais pas osé !

[Julien.alkaza]

Selon ta version de mysql, tu as "INTERVAL" que tu peux mettre dans tes requettes!!!!
Cherche sur le forum, je l'ai déjà vu passer!!

[psychoBob]

Pardon Mr N mais ta requête me parait épouvantablement complexe pour le résultat que je souhaite obtenir.

Un SELECT ip from table_ip where IP = "l'ip" and temps>" $var_temps

ne serait-il pas plus simple ?
Si il n'y a pas de résultat, je valide l'enregistrement, sinon un message dit, "oh la mon pote, attend un peu ".

Qu'en pensez-vous ?

**edit** je vais regarder pour "interval"

[Mr N.]

je précise que le champ hidden est rempli par cette fonction php

Quel intéret ? tu connais l'ip depuis php. A quoi ca sert de la mettre dans un formulaire, puisque tu la connais... Surtout que c'est dangereux puisque l'utilisateur pourrait renvoyer (hidden ou pas) une fausse ip est donc berner ton systeme.

[psychoBob]

Oui je suis bien d'accord, je viens de me rendre compte de cela, merci de la remarque.

Une question, mais je ne voudrais pas trop détourner la conversation du sujet initial:
Comment peut-on trafiquer un champ hidden ?

[Caerbannog]

Oula ! T'es pas passé loin de la faille... Parce que si c'est au browser de t'indiquer ton ip, n'importe quel petit malin peut faire un script qui la change à chque fois, et ton truc sert plus à rien....

[Mr N.]

Facile :
tu enregistres la page ou il y a le formulaire .
tu changes hidden en text
tu corriges l'attribut action du formulaire
tu lances ta page local et tu peux modifier ton champ soi disant hidden. Il faut le vouloir mais bon c'est faisable, et automatisable.

[psychoBob]

Il faut quand même la placer sur le serveur du site visé, cette page enregistrée et modifiée ?

Sinon je ne vois pas comment déduire 30 seconde à l'heure indiquée par la fonction strftime("%y/%m/%d %H:%M:%S").

Tout en cherchant et en espérant vos lumières, je vais corriger ce champ hidden.

Merci

[Mr N.]

quelle version de mysql ?

[psychoBob]

Je saurais pas te dire malheureusement, mais il suffit de déduire 30 seconde grâce à php, pas avec mysql. Non ?


edit: j'avais mis le champ date en hidden aussi

[yiannis]

regarde du cote de INTERVAL dans la doc mysql
http://dev.mysql.com/doc/refman/5.0/...functions.html

[psychoBob]

D'accord je viens d'ouvrir la page. Mais n'est-il pas possible, avec PHP, de déduire 30 seconde à une date, nonobstant mysql ?

[Mr N.]

Si tu peux le faire avec mysql, c'est ça de gagné...

[yiannis]

si comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$date = date("ton_format_de_date", mktime(0,0,0-30,date("m"),date("d")-3,date("Y")));

EDIT:
chuis pas sur que cela fonctionne a toi d'esayer et d'adapter
mais fait plutot confiance a mysql tu fais tout dans un seul query et comme cela tu n'utilise pas de fonction php

[Mr N.]

Je saurais pas te dire malheureusement,

mauvaise réponse