Mysql
 sql >> база данни >  >> RDS >> Mysql

Предотвратяване на експлоатации на бутоните за връщане? PHP

Трябва да проверите за поне една идентификационна характеристика на потребителя и да проверите дали той е изпратил оценка, преди да поднесете формуляра. Има различни начини, по които можете да направите това, всеки със собствените си слабости, така че е най-добре да смесвате и съчетавате, но някои от главата ми включват:

  • Проверка дали човек със същия IP и низ от потребителски агент не е подал най-висок резултат през последните x минути (въпреки че това може да попречи на изпращането на някои законни резултати - помислете за училище/офис, използващ същия браузър и същия IP)

  • Поставяне на проследяваща бисквитка при пристигането с идентифициращ потребителски идентификатор. След това проверявате, че потребителският идентификатор не е изпратил резултат през последните x минути. (напр. стартирайте PHP сесия, ако желаете)

  • Добавяне на бисквитка към браузъра след изпращане на резултата, след което проверка за тази бисквитка, преди да се обслужи формуляра (да, може лесно да се заобиколи чрез изтриване на бисквитката). Като алтернатива можете да зададете стойност в сесията)




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. качване на множество файлове с изображения в php mysql галерия

  2. SQLAlchemy - игнориране на групово вмъкване:Дублиран запис

  3. Mysqldump стартира от cron и сигурност с парола

  4. Търсете в колона JSON с помощта на eloquent на Laravel

  5. Как мога да манипулирам уместността на MySQL пълнотекстово търсене, за да направя едно поле по-ценно от друго?