Blokování návštěvníka pomocí IP adresy

Mě jde o to, udělat cokoliv, co funguje stejně jako zmíněný .htaccess, když do něj dám třeba „deny from moje_ip“, rovnou ten web ani nic nenačte. Jde mi práve o to, že jako první je na webu přihlášení. Bez přihlášení se tam vůbec nedá dostat. Smysl je tedy ten, že když někdo z nějaké IP zkouší loginy, po chvíli se práve upraví .htaccess na jeho IP a v tu chvíli se vůbec nic nenačte, apache ho rovnou odpojuje :) a mě právě zajímá, zda neexistuje nějaká lepší verze tohodle přímo v nette. Klidně to může dělat to samé. Nebo teoreticky klidně když se vytváří nějaká nette část to vezme proti DB data a zjistí, jo, tahle IP existuje, tak prostě to vrátí prázdnou stránku s „ničím“. nebo klidne zprávou že IP je blokována, to už je celkem jedno. Předpokládám, že někde v BasePresenteru ve funkci startup() proti DB ověřím IP a pokud tam existuje, tak jen zobrazim něco? Nebo je to špatný postup?

Editoval Webster.K (17. 7. 17:39)

Jop, v BasePresenteru metoda startup() je typické místo, kde se kontroluje základní oprávnění. Tedy jestli vůbec pustit uživatele dál. Normálně tam přesměruješ na přihlašovací stránku, nebo někam, kde mu napíšeš že má banán.

Koukám, že v posledních ukázkách to David řeší pomocí traity, ale princip je stejný jako dědění od BasePresenteru.

Editoval Šaman (17. 7. 17:58)

@WebsterK

$blokovanaIP->pocet>=3

Při pohledu na banovací pravidlo pocet>=3 jsem si vzpomněl jak kdysi dávno nejmenovaný webhosting měl pravidlo při přihlášení na ftp pocet>=3 a protože jsem zvyklý dát cca 3 pokusy když něco nehraje, tak jsem se při zřizování hostingu vždy spolehlivě zabanoval a musel volat dispečink pro odbanování.

Infanticide0 napsal(a):

Můžeš si načíst zablokovaný IP z databáze už v index.php, ještě než se spustí Nette App, když neprojde, jenom místo spuštění Aplikace vrátíš třeba 403 a ukončíš skript. Zároveň můžeš cachovat seznam IP banů a režii čtení db dat minimalizovat.

A nemusíš tim špinit presentery a kontrolovat to pak třeba znovu v API modulu apod.

Nejradši bych to vyřešil už na straně Apache aby odněkud našel seznam IP a když se schoduje, tak blokuje a na PHP se vůbec nedostalo :D ale nějak mi nedochází, jak to vůbec udělat, proto jsem tak nějak „trapně“ nechal nette, aby editovalo .htaccess soubor. Což neni ideální, když se něco nepovede, tak chyba v něm končí http500 :D a při více záznamech je to pak fakt pomalý (jen tak na stroji doma jsem v něm měl 1000 řádků co byli testovací) Jinak v SignPresenteru při přihlášení se IP pochopitelně kontroluje, je tam:

public function signInFormSucceeded(Form $form, \stdClass $data): void {
        try {
            //prihlaseni a veci okolo nej
        } catch (Nette\Security\AuthenticationException $e) {
            $data = $this->getHttpRequest();
            //Debugger::barDump($data->remoteAddress);
            $blokIP = $this->database->table('zablokovany_ip')->select('pocet')->where('ip',$data->remoteAddress)->fetch();
            if($blokIP == null){
                //pridat
                $this->database->table('zablokovany_ip')->insert(['ip'=>$data->remoteAddress,'pocet'=>1]);
            }else{
                //existuje - upravit
                $this->database->query('UPDATE zablokovany_ip SET pocet = pocet + 1 WHERE ip = ?', $data->remoteAddress);
            }
            //Nesprávné přihlašovací jméno nebo heslo.
            $form->addError('spatne jmeno/heslo');
        }
    }