Возможно ли настроить htaccess, чтобы IP любого посетителя блокировался после второго просмотра сайта?

Question

[Darya Shvakh]

Добрый день!
Возможно ли настроить htaccess, чтобы IP любого посетителя блокировался после второго просмотра сайта?
Т.е., что бы зайти на сайт можно было только ограниченное количество раз (2 в данном случае).
Спасибо!

Answer 1

[Сергей С.]

htaccess принципиален? Обычный PHP скрипт мог бы отлавливать IP адреса и логировать их в БД, а при количестве просмотров >2 блокировал бы контент. Можно заморочиться и написать скрипт, который вытаскивал бы из файла список IP адресов с количеством посещений, сверял с текущим и записывал бы адрес в список запрещенных Htaccess в случае посещения более 2 раз. Но это костыли костыльные =)

Comments

[Darya Shvakh]

seganim, Добрый день!

htaccess принципиален? .Можно заморочиться ...

У меня просто иллюзия что с htaccess всё должно было бы быть по модели - вжих.) А с PHP вы правильно говорите, для меня космический-космос.

Но это костыли костыльные =)

Да тут уже не до валидности кода.)
Но Спасибо за альтернативное направление!

[Сергей С.]

Darya Shvakh, htaccess он файл конфигурации и изменениям автоматическим не подвержен, его в любом случае в случае каждого нового IP менять пришлось бы. Подход со скриптом более жизненный и простой

[Darya Shvakh]

seganim? не подскажите этот код можно как-то минимально отредактировать для блокировки при 3 визите?)
Спасибо!

<?php
/* http://wm-help.net/ */
/* Сообщение при банне ip */
define("bann_message", "Для вашего IP: %ip% доступ к сайту закрыт.");
 
/* Предупреждение о возможности банна по ip */
define("wrong_message", "Вы предупреждены администратором данного сайта о возможной блокировке вашего IP: %ip% в случае дальнейшего нарушения правил.");
 
/* массив с ip и типом блокировки. в ключе массива IP, в значении тип блокировки */
$bann_array = array(
                    "195.66.203.247"=>"bann", // реальный плохой IP
                    "220.94.220.60"=>"bann",  // реальный плохой IP
                    //"127.0.0.1"=>"wrong"      // Test
                    );
 
/* Функция для почти 100% определения IP адреса посетителя. */
/* Перебирает все возможные переменные с IP. */
function _ip()
{
  if(isset($HTTP_SERVER_VARS)) {
    if(isset($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])) {
    $realip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
    }elseif(isset($HTTP_SERVER_VARS["HTTP_CLIENT_IP"])) {
      $realip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
    }else{
      $realip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
    }
  }else{
  if(getenv( 'HTTP_X_FORWARDED_FOR' ) ) {
    $realip = getenv( 'HTTP_X_FORWARDED_FOR' );
  }elseif ( getenv( 'HTTP_CLIENT_IP' ) ) {
    $realip = getenv( 'HTTP_CLIENT_IP' );
  }else {
    $realip = getenv( 'REMOTE_ADDR' );
  }
}
return $realip;
}
 
/* Определяет, что делать с владельцем того или иного ip адреса */
function bann_on_not_to_bann()
{
    global $bann_array; // получаем массив с ip адресами
    $user_ip = _ip();   // получаем ip
 
/* разбираем массив на ключ и значение */
foreach($bann_array as $ip=>$type)
{
    if ($ip == $user_ip) // проверяем
    {
        switch($type) // если ip совпал то смотрим что делать
        {
            case "wrong": // предупреждение
            {
                echo str_replace("%ip%", $user_ip, wrong_message); // выводим предупреждение
                break; // выход из switch
            }
            case "bann": // блокировка
            {
                die(str_replace("%ip%", $user_ip, bann_message)); // Сообщение о том, что доступ закрыт + завершение работы php
                // break не требуется т.к. дальше уже ничего не выполняется
            }
        }
    }
}
}
 
/* проверяем владельца ip и блокируемпредупреждаем если это спамер */
bann_on_not_to_bann();
?>

[Борис Сёмов]

Darya Shvakh, Тут надо ещё понимать, что с одного ip могут ходить много людей. Особенно это наглядно в сотовых сетях, где огромное количество устройств и относительно небольшие пулы адресов, через которые они ходят. Так что просто проверка ip способ дающий много false positive срабатываний. И если есть хоть какая-то посещаемость, фактически не пригодный.

Также, реализацию выше, надо вообще переписать для ваших нужд, а не слегка изменить - она не умеет дополнять список, например. Это просто бан заданных вручную ip.

[Сергей С.]

Darya Shvakh, вы нигде не храните кол-во посещений. При минимальных затратах можно $bann_array считывать из файла и туда же записывать)

[Darya Shvakh]

Борис Сёмов, Добрый день.
Понятно, Спасибо!

[Darya Shvakh]

seganim, Учту! Спасибо!

Answer 2

[Борис Сёмов]

Только на .htaccess это не реализуемо.

В приложении можно выставлять куки, и проверять их в .htaccess с помощью %{HTTP_COOKIE}, но это способ в принципе плохой, и всё равно надо что-то делать на стороне приложения.