Mysql
 sql >> Base de données >  >> RDS >> Mysql

Empêcher les exploits du bouton de retour ? PHP

Vous devez vérifier au moins une caractéristique d'identification de l'utilisateur et vérifier s'il a soumis un score avant de remplir le formulaire. Il existe différentes façons de procéder, chacune avec ses propres faiblesses, il est donc préférable de mélanger et d'assortir, mais certaines me viennent à l'esprit :

  • Vérifier qu'une personne avec la même adresse IP et la même chaîne d'agent utilisateur n'a pas soumis de score élevé au cours des x dernières minutes (bien que cela puisse empêcher la soumission de certains scores légitimes - pensez à une école/bureau utilisant le même navigateur et ayant la même adresse IP)

  • Placer un cookie de suivi à l'arrivée avec un identifiant d'utilisateur. Ensuite, vérifiez que l'ID utilisateur n'a pas soumis de score au cours des x dernières minutes. (par exemple, démarrer une session PHP si vous le souhaitez)

  • Ajout d'un cookie au navigateur après l'envoi du score, puis vérification de ce cookie avant de servir le formulaire (oui, cela peut être facilement contourné en supprimant le cookie). Vous pouvez également définir une valeur dans la session)