Банить по IP на время?

Question

[David5]

Здравствуйте, у меня есть форма (закреп фотка) нужно чтобы после отправки формы, IP этого чела банилось на некоторое время,он мог просматривать сайт но при отправки формы ничего не происходило или ему выдавалсь ошибка что осталось столько-то времени.Это нужно для того чтобы, мне всякие умники не заспамили левыми заявками админку.

Comments

[Lord_Dantes]

Ввел я вместо цифры 1 в моем номере, цифру 2.
Теперь у вас номер не потенциального клиента, а какого-то Дяди Пети из Вишнегорска)

[Lord_Dantes]

умники не заспамили левыми заявками админку

Лучше уже сделать капчу, и более строгие проверки. Чтобы если заполняли они тратили свое время намного больше чем нужно, а клиенту 30 сек думаю не жалко.

[David5]

s l a v e, да я подумал, что нужно добавить еще поля, чтобы получить подробную информацию о том что нужно клиенту, а капчу я хз как подключать, это сложно?

[Lord_Dantes]

David5, ну не особо если разобраться. Чисто галочку кликать, но зареганные юзеры могут иметь сразу галочку те обходить. Но там есть 3 версия капчи которая проверяет на скрипт, но это так.

[David5]

s l a v e, у меня такой вопрос можно добавить капчу на локальный сервер?

[Lord_Dantes]

David5, без понятия, попробуйте добавить и вылить на какой-нить тестовый сайт и увидете работает или нет.

Answer 1

[Сергей Горностаев]

Подключаете примерно такую мидлварь

def _get_ending(n, endings):
    n = n % 100
    if n >= 11 and n <= 19:
        return endings[2]
    else:
        n = n % 10
        if n == 1:
            return endings[0]
        elif n > 1 and n < 5:
            return endings[1]
        else:
            return endings[2]


def _get_message(limit):
    if limit > 3660:
        limit //= 3600
        endings = [_('часа'), _('часов'), _('часов')]
    elif limit > 60:
        limit //= 60
        endings = [_('минуты'), _('минут'), _('минут')]
    else:
        endings = [_('секунды'), _('секунд'), _('секунд')]
    return _('Форма отправлялась менее {} {} назад').format(limit, _get_ending(limit, endings))


def post_limit_middleware(get_response):
    limits = getattr(settings, 'REQUEST_LIMITS', {})

    def middleware(request):
        if request.method == 'POST':
            match = resolve(request.path_info)
            name = '{}:{}'.format(match.namespace, match.url_name) if match.namespace else match.url_name
            limit = limits.get(name)
            if limit is not None:
                now = datetime.now()
                user_id = request.user.username if request.user.is_authenticated else get_ip(request)
                key = hashlib.md5(user_id.encode()).hexdigest()
                cache_name = 'last-request.{0}.{1}'.format(name, key)
                last_request = cache.get(cache_name, now - timedelta(days=1))
                if (now - last_request) < timedelta(seconds=limit):
                    cache.set(cache_name, now)

                    if request.is_ajax():
                        response = JsonResponse([_get_message(limit)], safe=False)
                        response.status_code = 429
                    else:
                        response = render(request, '429.html', {'message': _get_message(limit)})
                        response.status_code = 429
                    return response
                else:
                    cache.set(cache_name, now)
        response = get_response(request)
        return response

    return middleware

Прописывается в settings.py настройку вида

REQUEST_LIMITS = {
    'contact_form': 3600,
}

И живёте спокойно.

Comments

[David5]

я думал будет полегче, ну попробуем разобраться, спасибо

[Сергей Горностаев]

David5, можно это реализовать в виде миксина валидации формы. Правда, не уверен, что это попроще.

Answer 2

[Владимир Куц]

Если используете кеш - я бы поступил проще. При условии что в ip - ip-адрес:

from django.core.cache import cache

IP_KEY = 'request_ban:{ip}'
DELAY = 3600

result = cache.get(IP_KEY.format(ip=ip))
if result:
     difference = (result - datetime.datetime.now()).seconds
     print(f'Вам осталось {difference} секунд')
else:
     cache.set(
          IP_KEY.format(ip=ip),
          datetime.datetime.now() + datetime.timedelta(seconds=DELAY),
          DELAY,
     )
     print('Добро пожаловать!')

Comments

[David5]

а если я не использую кэш, можно будет вставить эту функцию?

[Владимир Куц]

David5, тут-то основной смысл в том, что в кеше значения живут заданное время )
По истечению периода DELAY введенное значение удаляется, и result = cache.get(IP_KEY.format(ip=ip)) вернет уже пустое значение.

[David5]

Владимир Куц, это я понял, а чтобы мне использовать кэш, нужно просто его импортировать?

[David5]

все я почитал, что его нужно в настройках подключать, ну что ж , попробую

[David5]

from django.shortcuts import render
from .forms import *
from .models import *
from django.http import HttpResponsePermanentRedirect
from django.core.cache import cache
import datetime

def index(request):
    

    form = AppForm(request.POST)
    if request.method == 'POST' and form.is_valid():
        new_form = form.save()
        return HttpResponsePermanentRedirect("redirect")

        IP_KEY = 'request_ban:{ip}'
        DELAY = 3600
        ip = request.META.get('HTTP_X_FORWARDED_FOR', '')
        result = cache.get(IP_KEY.format(ip=ip))
        if result:
            difference = (result - datetime.datetime.now()).seconds
            print(f'Вам осталось {difference} секунд')
        else:
            cache.set(
                IP_KEY.format(ip=ip),
                datetime.datetime.now() + datetime.timedelta(seconds=DELAY),
                DELAY,
     )
            print('Добро пожаловать!')
    return render(request, 'remontsite/footer.html', context={'form': form})
    

def redirect(request):
    return render(request, 'remontsite/redirect.html')

подскажите, я правильно все сделал? просто не срабатывает....
хотя кэш сохраняется в указанную папку, незнаю куда код вставить

[David5]

def index(request):
    

    form = AppForm(request.POST)
    if request.method == 'POST' and form.is_valid():
        

        ip = request.META.get('HTTP_X_FORWARDED_FOR', '')
        IP_KEY = 'request_ban:{ip}'
        DELAY = 3600

        
        result = cache.get(IP_KEY.format(ip=ip))
        if result:
            difference = (result - datetime.datetime.now()).seconds
            print(f'Вам осталось {difference} секунд')
        else:
            cache.set(
                IP_KEY.format(ip=ip),
                datetime.datetime.now() + datetime.timedelta(seconds=DELAY),
                DELAY,
            )
            new_form = form.save()
            return HttpResponsePermanentRedirect("redirect")
        
        
    return render(request, 'remontsite/footer.html', context={'form': form})

все ламер разобрался :D