Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Биллиногвая система (https://forum.antichat.xyz/showthread.php?t=39103)

Naydav 28.04.2007 17:33
Биллиногвая система
 
Ну опишу на простом примере:

Допустим есть сайт на нем 3 ссылки уходяшие на другие инет ресурсы,

нужно посчитать сколько раз нажималась та или инная ссылка пользователем, причем одним пользователям - 1 раз, второй раз - не учитываеться.

Один пользователь считаеться - один раз в сутки, при повторном нажатии в течении 24 часов, счетчик не увеличиваеться.

ссылки можна считать отправляя сначала на пустую страничку, в ней выполняеться увеличивание счетчика определенной ссылки, а потом редирект - по назначению...
или лучше другим методом?

как идентифицировать пользователей?
ставить кукис + сравнивать айп адресс

но где этот айпи-адресс хранить в кукис?
в бд?

можно хранить в куки сессию, а в бд к определенной сессии айпишник

но как тогда организовать АВТОМАТИЧЕСКОЕ УДАЛЕНИЕ ИЗ БД ЧЕРЕЗ 24 часа!

скрипт можно написать. что удаляет файлы по таймстамп, но его нужно запускать...
Как млжно решить проблему по "автоматическому" удалению из бд отживших пользователей?
И какие еще виды защиты от повторного захода того же пользователя, вообщем что бы не накручивали...
внести списки популярных прокси в фильтрацию? не лучший вариант:(

ах да реализовывать на PHP...

Developer 28.04.2007 20:22
Делать нефиг, вот написал... Если даж код не правильный (не тестил), смысл понять должен:

PHP код:
<?php

// Redirect script

mysql_pconnect('localhost''root''');
mysql_select_db('mydb');

if (isset($_SERVER['QUERY_STRING']) && strlen($_SERVER['QUERY_STRING']) > 0) {
    // Определяем текущее время
    $time time();
    // Определяем запрошенный URL
    $url trim($_SERVER['QUERY_STRING']);
    // Определяем IP адресс
    if (isset($_SERVER['HTTP_X_REAL_IP']) && $_SERVER['HTTP_X_REAL_IP'] != 'unkown') {
        $ip trim($_SERVER['HTTP_X_REAL_IP']);
    } else if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] != 'unkown') {
        $ip trim($_SERVER['HTTP_X_FORWARDED_FOR']);
    } else {
        $ip $_SERVER['REMOTE_ADDR'];
    }
    // Ищем строку с данным URL, где IP равен IP текущего юзера
    $query "SELECT * FROM `redirect` WHERE `url`='$url' AND `ip`='$ip'";
    $reqult mysql_query($query);

    if ($data mysql_fetch_object($result) && ($time $data->time) > 86400) {
        // Если такая строка есть и прошло 24 часа с момента последнего посещения
        // Увелчиваем счетчик посещений на 1 и записываем текущее время
        $count $data->count 1;
        $query "UPDATE `redirect` SET `time`='$time', `count`='$count' WHERE `url`='$url' AND `ip`='$ip'";
    } else {
        // Если такой строки нет
        // Записываем такую строку
        $query "INSERT INTO `redirect` (`time`, `ip`, `count`, `url`) VALUES ('$time', '$ip', '1', '$url')";
    }
    mysql_query($query);
    header('Location: ' $url);
}

?>

hidden 28.04.2007 20:55
Эх Developer, Developer, ресурс по безопасности, а мы такие скрипты постим, по моему первое, что должно приходить в голову при использовании SQL, это фильтрация используемых кавычек ;) А второе фильтровать эскейп символы '\'

Насчёт удаления из ДБ по истечению времени, как вариант, при каждом запросе выполнять чистку, например:
Код:
'DELETE FROM ips WHERE time<'.(time()-60*60*24)

Developer 28.04.2007 21:23
Цитата:
Эх Developer, Developer, ресурс по безопасности, а мы такие скрипты постим, по моему первое, что должно приходить в голову при использовании SQL, это фильтрация используемых кавычек А второе фильтровать эскейп символы '\'
Я ему что готовый код писал? :) Просто показал пример. О mysql_real_escape_string знаю, не переживай :)))

Цитата:
Насчёт удаления из ДБ по истечению времени, как вариант, при каждом запросе выполнять чистку, например:
Еще лучше, если через крон каждые N часов.

Developer 28.04.2007 21:26
Кстати что-то не вижу особого смысла в чистке...

Ну, мы же хотим знать, сколько раз юзер перешел по ссылке до этого момента? Зачем тогда чистка? Или я чего-то не понял.

hidden 28.04.2007 21:45
Цитата:
Сообщение от Developer
Кстати что-то не вижу особого смысла в чистке...

Ну, мы же хотим знать, сколько раз юзер перешел по ссылке до этого момента? Зачем тогда чистка? Или я чего-то не понял.
Мы не хотим знать, сколько раз юзер перешёл по этой ссылке, мы хотим знать сколько уникальных юзеров перешло по ней, так-же мы не хотим захламлять ДБ лишними записями.

Raz0r 28.04.2007 21:50
Developer, ты просто людей в смятение не вгоняй :) а то закинут такие секурные скрипты себе на сайт, а потом будут ругаться, мол как это меня хэкнули.
Теперь по сабжу. Моё имхо.
Хочешь идентифицировать пользователя - самое верное это, прежде всего, хранить в БД IP и штамп времени обратившегося пользователя. Т.е. пользователь "127.0.0.1" обратился к скрипту биллинга по ссылке "http://localhost" (или писать ID ссылки, хранящейся в отдельной таблице), во время "1111111111" (time). Ну и можно записать куку - упросить работу, т.е., пишем куку billing_checked, без разницы с каким значением, и если эта кука присутствует - вообще не обращаемся к базе (главное не забыть выставить срок жизни куки), а если нету - чекаем по базе, если юзвер за последние 24 часа уже приходил с сылкой "http://localhost" (или ID таким-то), то просто редиректим его на эту самую ссылку, но не плюсуем к посещениям этого пользователя, если же он не приходил с этой ссылкой или это было более 24 часов назад, пишем +1 к посещениям и посылаем юзвера по ссылке.
Имхо. Чего сложного? Требуется:
PHP+MySQL+Немного мозгов и этот текст.


Время: 08:02