王志勇 发表于 2009年07月25日 23:38

我设计的防灌水程序和封IP程序，已经在ufoaq.com实施了一个多月，效果很好，既简单又高效，比我在2006年设计的封IP程序又简单了一些。防灌水程序主要是通过写入Cookies，封IP程序是通过写入Cookies兼直接从数据库读封IP的列表，本文以PHP为例。因为本程序需要写入Cookies，请在最外层的程序如post.php、reply.php、submit.php等等的最开头写入<?ob_start();?>这句，否则会报错。

防灌水程序的原理如下，本程序写在一个留言判别的公用组件如judge.php，此文件被其它文件使用include()函数包含引用：

<?$te=30; //可在每个需要引用此公用组件的程序如post.php中声明30秒内只能发一次帖，如果省略$te=30;，那么在如下的一行会将其默认为60。
if (!$te) $te=60;
$t9=time();
if ($t9-$_COOKIE[te]<$te) $kx.="您的两次发帖时间不能少于".$te."秒。";
if ($kx) {……} //给网友端(用户端)提示错误，并且程序不运行
?>

然后在post.php中写入Cookies，如下：
<?if (!$kx) setcookie("te",$t9,$t9+$te,"/");?>

封IP程序的原理如下：

<?$ip=$_SERVER["REMOTE_ADDR"];
$i=…… //$i是从数据库中提取的封IP列表，例如$i的值为"125.33.125.255,133.134.99.1"，多个IP用逗号隔开，此值可以在网站后台修改。因为网站后台的结构不同，本文中没有说明修改此值的程序，请程序员自行编写程序。因为下面的程序使用strpos()函数，而不是用循环程序来判断用户的IP是否存在于此$i的值当中，所以可以设置很多个需要封闭的IP，几百个也不会很影响程序的效率。当用户端写入Cookies后，用户已经被完全封闭IP，$i的值也可以全部删除。
$j=$_COOKIE[pe];
$h="您的IP地址已经被锁定。";
if ($j) $kx.=$h;
elseif (strpos($i,$ip)!==false){$kx.=$h;
if (!$j) setcookie("pe","50",time()+86400*9,"/");}
if ($kx) {……} //给网友端(用户端)提示错误，并且程序不运行
?>

倒数第2行是封闭IP 9天，如果需要让封闭IP为其它的天数，可以修改86400*9为其它值，例如86400*30是封闭IP 30天。本程序的思路是由if ($j) $kx.=$h;这一行判断，如果$_COOKIE[pe]的值不为空，则直接提示IP已被封闭；如果$_COOKIE[pe]为空，则用if (strpos($i,$ip)!==false)判断用户的IP是否在列表当中，如果在列表当中，则提示IP已被封闭，并且写入Cookies。使用Cookies和IP列表双重判断，增加了判断的条件和准确性。