Natuurlijk! Hieronder vind je een uitgebreide gids voor het ontwerpen en implementeren van een geavanceerd API throttling- en rate limiting-systeem in je CodeIgniter 3.1.11 applicatie. We richten ons op het configureren van verschillende throttling-regels op basis van gebruiker, IP-adres en API-sleutel, inclusief voorbeeldcode en configuratie-instellingen. --- ### 1. **Algemene aanpak** - **Opslag van verzoekgegevens:** Gebruik een database of caching-systeem (zoals Redis of Memcached) om het aantal verzoeken bij te houden. - **Middleware / Filter:** Voeg een filter toe aan je API-controller die controleert of het verzoek binnen de limieten valt. - **Configuratie:** Definieer verschillende throttlingregels die je per gebruiker, IP of API-sleutel kunt instellen. --- ### 2. **Stappenplan** #### a) Database- of cache-structuur Maak een tabel voor het bijhouden van verzoeken: ```sql CREATE TABLE api_rate_limits ( id INT AUTO_INCREMENT PRIMARY KEY, key_type ENUM('user', 'ip', 'api_key'), key_value VARCHAR(255), request_count INT DEFAULT 0, last_reset TIMESTAMP, CONSTRAINT unique_key UNIQUE (key_type, key_value) ); ``` Of gebruik Redis/Memcached voor snelle opslag. --- #### b) Helperfunctie voor throttling Hieronder een voorbeeldfunctie die controleert of een verzoek binnen de limiet valt: ```php class Api_throttling { protected $CI; protected $limit = 60; // max verzoeken protected $window = 60; // tijdsvenster in seconden public function __construct() { $this->CI =& get_instance(); // Hier zou je kunnen initialiseren met cache of database } public function check($key_type, $key_value) { // Ophalen of maken van record $record = $this->get_record($key_type, $key_value); $now = time(); if (!$record) { // Eerste verzoek $this->create_record($key_type, $key_value, $now); return true; // Toegestaan } // Check of het tijdsvenster is verlopen if (($now - strtotime($record['last_reset'])) > $this->window) { // Reset $this->update_record($key_type, $key_value, 1, $now); return true; } // Aantal verzoeken vergelijken if ($record['request_count'] >= $this->limit) { return false; // Limiet bereikt } else { // Verzoek telt mee $this->increment_request($key_type, $key_value); return true; } } protected function get_record($type, $value) { // Haal uit database of cache // Voorbeeld met database: $query = $this->CI->db->get_where('api_rate_limits', ['key_type' => $type, 'key_value' => $value]); return $query->row_array(); } protected function create_record($type, $value, $timestamp) { $data = [ 'key_type' => $type, 'key_value' => $value, 'request_count' => 1, 'last_reset' => date('Y-m-d H:i:s', $timestamp) ]; $this->CI->db->insert('api_rate_limits', $data); } protected function update_record($type, $value, $count, $timestamp) { $this->CI->db->where(['key_type' => $type, 'key_value' => $value]); $this->CI->db->update('api_rate_limits', [ 'request_count' => $count, 'last_reset' => date('Y-m-d H:i:s', $timestamp) ]); } protected function increment_request($type, $value) { $this->CI->db->set('request_count', 'request_count + 1', FALSE); $this->CI->db->where(['key_type' => $type, 'key_value' => $value]); $this->CI->db->update('api_rate_limits'); } } ``` --- ### 3. **Gebruik in je API-controller** Je kunt bijvoorbeeld een `pre_controller` hook gebruiken of direct in je controller: ```php public function __construct() { parent::__construct(); $this->load->library('Api_throttling'); } public function api_endpoint() { $client_ip = $this->input->ip_address(); $user_id = $this->session->userdata('user_id'); // of uit token $api_key = $this->input->get_request_header('X-API-KEY'); // Controleer per type $allowed_ip = $this->api_throttling->check('ip', $client_ip); $allowed_user = $user_id ? $this->api_throttling->check('user', $user_id) : true; $allowed_api_key = $api_key ? $this->api_throttling->check('api_key', $api_key) : true; if (!$allowed_ip || !$allowed_user || !$allowed_api_key) { // Limiet bereikt show_error('Rate limit exceeded', 429); return; } // Verwerking van API-aanvraag } ``` --- ### 4. **Specifieke regels instellen** Voor een limiet van 60 verzoeken per minuut per gebruiker, voeg je bijvoorbeeld een configuratie toe: ```php $config['throttling_limits'] = [ 'user' => [ 'max_requests' => 60, 'window' => 60 ], 'ip' => [ 'max_requests' => 60, 'window' => 60 ], 'api_key' => [ 'max_requests' => 60, 'window' => 60 ], ]; ``` En pas de `Api_throttling`-klasse aan om deze waarden te gebruiken. --- ### 5. **Samenvatting** - Gebruik een opslagmechanisme (database of cache) om verzoeken bij te houden. - Controleer bij elk verzoek of de limieten zijn overschreden. - Reset de telling elke minuut (of je eigen tijdsvenster). - Configureer verschillende regels voor gebruiker, IP en API-sleutel. - Geef een 429 Too Many Requests status bij overschrijding. --- ### 6. **Aanvullende tips** - Overweeg het gebruik van bestaande middleware of packages zoals `RateLimiter` voor CodeIgniter als je snel een kant-en-klaar systeem wilt. - Voor betere prestaties, gebruik Redis of Memcached. - Log overtredingen voor monitoring. --- Mocht je verdere hulp nodig hebben bij het uitwerken van de code of integratie, laat het gerust weten!

Zeker! Ik help je met het implementeren van een geavanceerd throttling-systeem in CodeIgniter 3.1.11. ## Stap 1: Database Setup Maak eerst een database tabel voor het bijhouden van requests: ```sql CREATE TABLE api_throttling ( id INT(11) AUTO_INCREMENT PRIMARY KEY, identifier VARCHAR(255) NOT NULL, type ENUM('user', 'ip', 'api_key') NOT NULL, request_count INT(11) DEFAULT 0, last_request TIMESTAMP DEFAULT CURRENT_TIMESTAMP, minute_window TIMESTAMP DEFAULT CURRENT_TIMESTAMP, KEY identifier_type (identifier, type), KEY minute_window (minute_window) ); ``` ## Stap 2: Configuratiebestand Maak een configuratiebestand `application/config/throttling.php`: ```php <?php defined('BASEPATH') OR exit('No direct script access allowed'); $config['throttling_enabled'] = TRUE; $config['throttling_timezone'] = 'Europe/Amsterdam'; // Standaard limieten $config['default_limits'] = [ 'user' => [ 'limit' => 60, 'period' => 60 // seconden ], 'ip' => [ 'limit' => 100, 'period' => 60 ], 'api_key' => [ 'limit' => 1000, 'period' => 60 ] ]; // Specifieke limieten per gebruiker of API-sleutel $config['custom_limits'] = [ 'user' => [ 'admin_user_id' => [ 'limit' => 200, 'period' => 60 ] ], 'api_key' => [ 'premium_key_123' => [ 'limit' => 5000, 'period' => 60 ] ] ]; ``` ## Stap 3: Throttling Library Maak `application/libraries/Throttling.php`: ```php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class Throttling { protected $CI; protected $config; public function __construct() { $this->CI =& get_instance(); $this->CI->load->config('throttling', TRUE); $this->config = $this->CI->config->item('throttling'); $this->CI->load->database(); } /** * Controleer of request is toegestaan */ public function check_request($identifier, $type = 'user') { if (!$this->config['throttling_enabled']) { return TRUE; } $limit_config = $this->get_limit_config($identifier, $type); $current_count = $this->get_current_count($identifier, $type); if ($current_count >= $limit_config['limit']) { $this->log_throttling_event($identifier, $type); return FALSE; } $this->increment_count($identifier, $type); return TRUE; } /** * Haal de juiste limiet configuratie op */ protected function get_limit_config($identifier, $type) { // Controleer eerst custom limits if (isset($this->config['custom_limits'][$type][$identifier])) { return $this->config['custom_limits'][$type][$identifier]; } // Gebruik default limits return $this->config['default_limits'][$type]; } /** * Haal huidige request count op */ protected function get_current_count($identifier, $type) { $current_minute = date('Y-m-d H:i:00'); $this->CI->db->where('identifier', $identifier); $this->CI->db->where('type', $type); $this->CI->db->where('minute_window', $current_minute); $query = $this->CI->db->get('api_throttling'); if ($query->num_rows() > 0) { return $query->row()->request_count; } return 0; } /** * Verhoog request count */ protected function increment_count($identifier, $type) { $current_minute = date('Y-m-d H:i:00'); $this->CI->db->where('identifier', $identifier); $this->CI->db->where('type', $type); $this->CI->db->where('minute_window', $current_minute); $query = $this->CI->db->get('api_throttling'); if ($query->num_rows() > 0) { $this->CI->db->set('request_count', 'request_count+1', FALSE); $this->CI->db->set('last_request', 'NOW()', FALSE); $this->CI->db->where('identifier', $identifier); $this->CI->db->where('type', $type); $this->CI->db->where('minute_window', $current_minute); $this->CI->db->update('api_throttling'); } else { $data = [ 'identifier' => $identifier, 'type' => $type, 'request_count' => 1, 'minute_window' => $current_minute, 'last_request' => date('Y-m-d H:i:s') ]; $this->CI->db->insert('api_throttling', $data); } } /** * Log throttling event */ protected function log_throttling_event($identifier, $type) { log_message('warning', "Throttling triggered for $type: $identifier"); } /** * Reset counts voor testdoeleinden */ public function reset_counts($identifier = null, $type = null) { if ($identifier && $type) { $this->CI->db->where('identifier', $identifier); $this->CI->db->where('type', $type); } $this->CI->db->delete('api_throttling'); } /** * Haal throttling statistics op */ public function get_stats($identifier, $type) { $this->CI->db->where('identifier', $identifier); $this->CI->db->where('type', $type); $this->CI->db->order_by('minute_window', 'DESC'); return $this->CI->db->get('api_throttling', 10)->result(); } } ``` ## Stap 4: Base Controller voor API Maak `application/core/MY_Controller.php`: ```php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class MY_Controller extends CI_Controller { protected $throttling; public function __construct() { parent::__construct(); $this->load->library('throttling'); $this->throttling = $this->throttling; // Voer throttling check uit voor elke API request $this->apply_throttling(); } protected function apply_throttling() { $identifier = $this->get_throttling_identifier(); $type = $this->get_throttling_type(); if (!$this->throttling->check_request($identifier, $type)) { $this->throttling_response(); } } protected function get_throttling_identifier() { // Prioriteit: API key > Gebruiker > IP if ($this->input->get('api_key')) { return $this->input->get('api_key'); } if ($this->session->userdata('user_id')) { return $this->session->userdata('user_id'); } return $this->input->ip_address(); } protected function get_throttling_type() { if ($this->input->get('api_key')) { return 'api_key'; } if ($this->session->userdata('user_id')) { return 'user'; } return 'ip'; } protected function throttling_response() { header('HTTP/1.1 429 Too Many Requests'); header('Retry-After: 60'); $response = [ 'status' => 'error', 'message' => 'Rate limit exceeded. Maximum 60 requests per minute.', 'retry_after' => 60 ]; echo json_encode($response); exit; } } ``` ## Stap 5: Gebruik in API Controllers ```php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class Api extends MY_Controller { public function __construct() { parent::__construct(); $this->load->model('api_model'); } public function get_data() { // Je API logica hier $data = $this->api_model->get_some_data(); $this->response([ 'status' => 'success', 'data' => $data ]); } public function create_item() { // Throttling wordt automatisch gecontroleerd door MY_Controller $result = $this->api_model->create_item($this->input->post()); $this->response([ 'status' => 'success', 'message' => 'Item created successfully' ]); } protected function response($data, $status_code = 200) { $this->output ->set_content_type('application/json') ->set_status_header($status_code) ->set_output(json_encode($data)); } } ``` ## Stap 6: Automatische Database Opruiming Voeg een cron job toe om oude throttling data op te ruimen: ```bash # Voeg toe aan crontab (elke dag om 2:00) 0 2 * * * php /path/to/your/application/index.php cron cleanup_throttling ``` Maak een cron controller: ```php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class Cron extends CI_Controller { public function cleanup_throttling() { $this->load->library('throttling'); $this->load->database(); // Verwijder records ouder dan 24 uur $this->db->where('last_request <', date('Y-m-d H:i:s', strtotime('-24 hours'))); $this->db->delete('api_throttling'); echo "Throttling data cleaned up successfully\n"; } } ``` ## Stap 7: Testen en Monitoring Maak een test endpoint om throttling te testen: ```php public function test_throttling() { $identifier = 'test_user_' . time(); for ($i = 0; $i < 65; $i++) { $allowed = $this->throttling->check_request($identifier, 'user'); if (!$allowed) { echo "Request $i: BLOCKED (Limit reached)\n"; break; } echo "Request $i: ALLOWED\n"; } } ``` Dit systeem biedt: - Flexibele configuratie per gebruiker, IP of API-sleutel - Automatische herkenning van identifier type - Database-based tracking voor betrouwbaarheid - Eenvoudige uitbreidingsmogelijkheden - Goede performance door minute-based window tracking Let op: Voor hoge traffic omgevingen overweeg Redis of Memcached voor betere performance.