JQuery Ajax Oylama

2 Cevap php

Ben kaba bir referans olarak bu JQuery Ajax Voting system guide kullanıyorum ama bu güvenliği biraz tedirginim. Şu anda bu kılavuz temelde bir şey ve bunun için oy istatistiklerin kimliğini saklar.

Ben benzer bir fikri kapalı gitmek istiyorum ama ben bir kullanıcı sadece bir kez oy kullanabilirsiniz yüzden de kullanıcı kimliği eklemeniz gerekir. Bu bir PHP oturum değişkeni saklanır ve çağrılan ajax sayfa bu oturuma veya erişimi olacak diye merak ediyordum. Eğer değilse, ne orta saldırı bir adam tarafından kaçırılan veya sahte olamaz böylece parametresinde geçen güvenli bir yoldur.

2 Cevap

Sunucu var sağlamak için oy masaya session_start(); at the top of your script. You should also make sure you sanitize your data, as I see that tutorial is doing queries without passing the data through mysql_real_escape_string . You should also do UNIQUE KEY(user_id, id) sürece gibi AJAX çağrı yoluyla oturum verilere erişimi olacak no dupes.

Aslında kullanıcı oy depolayan işleyici aynı Oturum değişken çekmek gerekir.

Temel güvenlik önlemi olarak AJAX çağrısından önce oylama ile sayfada UserId encrpyt ve oturumda mevcut değilse insert yaparken UserId şifresini olabilir.

etiketler