sql >> データベース >  >> RDS >> Mysql

戻るボタンの悪用を防ぎますか? PHP

    フォームを提供する前に、ユーザーの識別機能を少なくとも1つ確認し、スコアを送信したかどうかを確認する必要があります。これを行うにはさまざまな方法があり、それぞれに弱点があるため、組み合わせるのが最善ですが、頭のてっぺんから次のようなものがあります。

    • 同じIPとユーザーエージェント文字列を持つ人が過去x分間にハイスコアを送信していないことを確認します(これにより、一部の正当なスコアの送信が妨げられる可能性があります-同じブラウザを使用し、同じIPを使用している学校/オフィスを考えてください)

    • 到着時に識別ユーザーIDを使用してトラッキングCookieを配置します。次に、ユーザーIDが過去x分間にスコアを送信していないことを確認します。 (たとえば、必要に応じてPHPセッションを開始します)

    • スコアの送信後にブラウザにCookieを追加し、フォームを提供する前にこのCookieを確認します(はい、Cookieを削除することで簡単に回避できます)。または、セッションで値を設定することもできます)




    1. JDBC接続プールを使用していますか?

    2. MySQLをアウトファイルに

    3. Postgresqlは各IDの最後の行を抽出します

    4. SQL Serverの数値、浮動小数点数、および小数の違い