PHP Upload a IP/Klient limitieren

[dreivier]

Moin

Habe ein kleines Upload-Script geschrieben, über das Besucher Bilder hochladen können. Nun, damit jetzt nicht jemand hin geht und stundenlang Files hochlädt, dachte ich mir ich definiere ein Maximum.
Ich dachte jetzt, die IP in einer Session zu schreiben und dann zu limitieren zb. das ein Besucher maximal 10 Bilder mit der IP hochladen darf.
Nur platzt dieses Vorhaben wie eine Seifenblase wenn er den Browser schließt und wieder öffnet...es soll ja böse Menschen geben die machen sowas gerne.

Vorweg, ich möchte nicht über eine Registrierung nur für sowas gehen...gibt es da eine Möglichkeit den Schlimmen es wenigstens etwas schwer zu machen, so das dieser irgendwann keine lust mehr hat mir den Server vollzuspamen?

Danke.

 

[FranzvonAssisi]

Um ne Datenbank mit den Ip-Adressej wirst du nicjt drum herum kommen, allerdings ist die IP-Adresse, die von PHP gegeben wird (werden) absolut unzuverlässig und NICHT sicher.
Zumal jeder halbwegs versierte Nutzer seine IP einfach wechselt

Browserseitige Cookies sind noch unsicherer, da löschbar.
Also ich würde schon über die IP gehen. Oder erstmal schauen, ob dein Dienst diese Limitierunt braucht.

Abschließend möchte ich noch sagen, dass ich hoffe, dass du dich gut mit dem Thema auseinandergesetzt hast, da Dateiuploads kein einfaches Thema sind. Dateiheader zu überprüfen reicht da nicht.

 

[boula]

Anti-Spam Captcha: https://www.google.com/recaptcha/intro/

 

[dreivier]

Abschließend möchte ich noch sagen, dass ich hoffe, dass du dich gut mit dem Thema auseinandergesetzt hast, da Dateiuploads kein einfaches Thema sind. Dateiheader zu überprüfen reicht da nicht.

Ich prüfe serverseitig auf 'Größe', 'Dateiendung' und 'exif_imagetype'..die Bildername erhalten mit 'mt_rand()' noch paar Zahlen, dann erst werden sie in ein Verzeichnis verschoben auf welches niemand von aussen zugreifen kann. Die Bilder werden nicht LIVE in die Seite eingebunden sondern erst von mir überprüft und dann erst in das richtige Verzeichnis verschoben.
Hab ich was vergessen?

Ergänzung (24. Dezember 2017)

Anti-Spam Captcha:

Ja sowas hab ich schon im Formular drin, jedoch ein selbtsgemachtes mit Rechenaufgaben.

Edit:
Werde dann wohl ersteinmal nichts machen und abwarten bis was passiert und dann überlegen was ich mache und wie.

 

[Webentwickler]

Je nachdem wie groß es wird könnte oder sollte man sich noch um den Aufbau einer Verzeichnishierarchie im Verzeichnis wo die Bilder gespeichert werden, Gedanken machen:

- Findet man jedes Bild zu jeder Zeit wieder?
- Ist deine Anwendung bei einer großen Menge gespeicherter Bilder noch performant (bei einer sehr großen Menge von Bildern innerhalb von einem Verzeichnis ist es bspw. beim Suchen oder Löschen über eine DB schneller als übers Dateisystem, wenn jedes Bild einen Datensatz hat aus dem sich bspw. der Speicherort berechnen lässt)?
- Oder ist deine Anwendung ggf. sogar irgendwann dazu in der Lage, unfreiwillig das Dateisystem der Servers zu überlasten?