Ich programmiere eine Website, auf der man Sachen posten kann. Dies funktioniert mit der folgenden jQuery Ajax:php timer, um nur alle zwei Sekunden eine Benutzereingabe zuzulassen
$.ajax({
type: 'POST',
url: 'action/post.php',
data: 'posttext='+posttext+'&imageurl='+imageurl,
success: function(feedback){
$('#feedback').val(feedback);
}
});
Jetzt frage ich mich: Wer könnte seine eigene Ajax schreiben etwas auf die Seite zu schreiben und tun dies immer und immer wieder. Wie verhindere ich das? Ich bin sicher, dass ich eine Art Sicherheitscheck in post.php benötigen würde - ich habe bereits von http-Referer gehört, aber das kann geändert werden, so dass es nicht wirklich vertrauenswürdig ist.
Ich möchte auch einen Timer in post.php hinzufügen, der sicherstellt, dass ein Beitrag von der gleichen IP-Adresse kann nur einmal alle x Sekunden gebucht werden, und setzt den Timer, wenn der Beitrag unter x Sekunden gesendet wird (Art von wie Stack-Überlauf macht es mit den Kommentaren).
Weiß jemand, wie man den Ajax sichert und auch wie man den Timer einstellt? Oder irgendwelche anderen Ideen, wie man den Buchungsmechanismus sichert?
Vielen Dank!
Dennis
einziger Weg ist, eindeutige Kennung von Benutzern zu erstellen, und überprüfen Sie dies auf der Serverseite. Vertrauen Sie auf Daten in der DB, als ob Ihr Code in PHP gut ist, es wird keine Unordnung geben. Alles in Ajax ist nur für UX –
Könnten Sie weiter ausführen? UX? – weltschmerz
UX = Benutzererfahrung –