htaccess+deny ips mit sql datanbank?

Alles, was den Apache betrifft, kann hier besprochen werden.

htaccess+deny ips mit sql datanbank?

Postby Brody » 15. January 2004 12:17

hi online,

ich habe einen spieleserver und eine homepage zum spiel laufen. gebannten spielern möchte ich ebenso zugriff auf die homepage versagen.

nun habe ich versucht, mit htaccess verbot einzurichten. es sind derzeit 353 ips, und offensichtlich zuviel, denn mit "serverüberlastung"smeldung kann dann keiner mehr zugreifen.
obendrein könnten die leute mittels proxy den ban umgehen.
das brachte mich auf die idee,nicht zu verbieten, sondern explizit zu gestatten, das allerdings sind dann derzeit 5970 ips, hehehe.

wenn 353 zuviel sind für meinen armen server in der htaccess zu verarbeiten, dann 5970 erst recht, hihihi.

nun habe ich die idee, ob ich nicht mit sql arbeiten könnte? nach dem motto "wer in allowed.sql steht, darf gucken"? mit einem verweis in der htaccess? hat da jemand ne idee?

und bitte gaaaaaaaaanz untechnisch, ich bin da nicht so bewandert. Motto:
"DER GROSSE KNALL, DIE DINOSAURIER, DIE HTACCESS MIT SQL ANBINDUNG"

danke im voraus
brody
Brody
 
Posts: 22
Joined: 31. July 2003 21:32

Postby DJ DHG » 15. January 2004 15:31

Moin Moin

nun habe ich die idee, ob ich nicht mit sql arbeiten könnte? nach dem motto "wer in allowed.sql steht, darf gucken"? mit einem verweis in der htaccess? hat da jemand ne idee?


bereits nach einem tag kann keiner (oder sehr wenige) mehr deine seite betretten.
Da die meisten user eine dynmaische IP andresse haben, die sich bei jeder
einwahl ins internet ändert.

wie soll das laufen?
soll ich dir meine aktuelle IP adresse schicken damit du mich freischaltest?

du kannst einfach nicht verhinder, das jemand dein seite betritt, ohne
a. ein riesen aufwand zu haben (alle ip´s des internets aussortieren?)
b. ein login system zu benutzen.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Brody » 15. January 2004 15:39

ich lasse zwei spieleserver laufen. ich samme ohne hin täglich in einer tabelle jegliche ip der spieler. so dynamisch sie sein mögen, so logisch ist dennoch das system.

beispiel 217.234.123.456 hat spieler a morgern hat er meinethalben 217.234.555.896 es ist aber dennoch spieler a.

so kann ich machen "allow from 217.234.*.*" andere ip ranges bleiben dennoch draussen.

im grunde einfach. das spiel umfasst eine gemeinde von 400 spielern, deren ips habe ich seit april 2003 gesammelt. so kenne ich genau diejenigen ips, die ich sperren möchte ohne andre zu treffen.

mein problem ist lediglich, dass zu sperrende 353 htaccess nicht schafft wegen der serverlast. würde es mit sql funtionieren, hätte ich kenen serversturz durch serverlast. allerdings können versperrte ips mit proxies umgangen werden, solange ich die noch nicht in der banliste habe. deshalb der umkehrschluss: explizit erlauben. bei einer spielergemeinde von 400 leuten und seit april täglich gesammelten ips habe ich definitiv die möglichkeit zu filtern. nun sind das 5970, die ich erlauben möchte. somit kann auch ein proxy server die ips nicht umgehen.

klingt schwierig,ist aber saueinfach. nur ob und wie das mit sql zusammenarbeit funktioniert weiss ich nicht.
Brody
 
Posts: 22
Joined: 31. July 2003 21:32

Postby DJ DHG » 15. January 2004 15:50

beispiel 217.234.123.456 hat spieler a morgern hat er meinethalben 217.234.555.896 es ist aber dennoch spieler a.

so kann ich machen "allow from 217.234.*.*" andere ip ranges bleiben dennoch draussen.


und was ist wenn ein der nicht drauf darf die ip 214.234.123.123 hat?

nur so neben bei, die ip 217.234.555.896 und 217.234.123.456 kann es nicht
geben.
225.255.255.255 <-- größer geht nicht.

mein tipp machs mit einem log-in sytem...

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Brody » 15. January 2004 16:04

also ein beispiel ist ein beispiel, und nicht gleich praxisorientieres faktstück. ich möchte lediglich den sinn, inhalt und gehalt meiner idee ausdruck geben.

ich besite eine datenbank von über 6000 ips derjenigen personen, die meinen spieleserver besuchen. ich könnte jetzt ins detail gehen, z.b. davon sind ungefähr 20 deutsche, der rest uk oder usa. die haben ohnehin feste ips. und die wenigen andern dynamisch zwar, jedoch im rahmen tadellos überschaubar.

mit der htaccess kann ich den zugriff verhindern, nur
a. kann man das umgehen mit einer ip, die nicht in der htaccess steht
b. ist die eingabe von ~ 350 ips zu viel zum verarbeiten.

dessenthalben möchte ich nicht verbieten, sondern erlauben.
a. ein umgehen ist nicht möglich, weil NUR die EINGEGEBENEN ips zugriff haben
b. ich kann jederzeit bei neuer ip durch neuen spieler die datenbank selbstverständlich erweitern. also was solls?

problem: wenn htaccess 350 ips nicht verbieten kann, dann 5900 schon gar nicht erlauben. wie kann ich das trotzdem machen? möglicherweise durch verweis und/oder verknüpfung einer sql datenbank.

lasst uns doch nicht off topic gehen bitte.
Brody
 
Posts: 22
Joined: 31. July 2003 21:32

Postby DJ DHG » 15. January 2004 16:08

du kannst ja per PHP script die ip des users abfragen,
und mit den in der dantebank gespeicherten vergleichen.

wenn sie drin ist, wird der zugriff erlaubt wenn nicht, dann halt nicht..

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Brody » 15. January 2004 16:17

ahhhhhhhhhaaaaaaaaaaa :D

ein stück weiter, hi hi hi .

tja wo lerne ich jetzt sowas über php? hahaah. ein problem jagt das andere :oops:
Brody
 
Posts: 22
Joined: 31. July 2003 21:32

Postby DJ DHG » 15. January 2004 16:31

hier gibt es massen haft info´s.

$_SERVER['REMOTE_ADDR'] <-- schon mal als kleiner tipp, so bekommt
mann die ip des users.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Brody » 15. January 2004 16:59

ok, cool, dankeschön.

ich guck mal rum, :D
Brody
 
Posts: 22
Joined: 31. July 2003 21:32


Return to Apache

Who is online

Users browsing this forum: No registered users and 23 guests