私はフォーラムを設計しており、ユーザーが特定の投稿に賛成票を投じられるようにしたいと考えています。また、各投稿の閲覧数を記録して、公開できるようにしたいと考えています。私は主に mysql、php、javascript、および jQuery を使用しています。通常、ユーザーがデータベースに記録したいものをクリックすると、jQuery を使用してデータをチェックし、次に php を使用して mysql データベースにデータを入力します。ただし、この方法ではページをリロードする必要があり、これは FB や Stackoverflow の Web サイトで起こっていることではありません。jQueryまたはjavascriptを使用してデータベースに書き込むことができることは知っていますが、そのようなことについて私が読んだところはどこでも、セキュリティ上の理由からそれを勧めていません。では、これについてどうすればよいですか?また、すでにここにいる間に、賛成票システムの悪用を防ぐために取るべき特定の予防措置について誰かがアドバイスできれば. 私はそれを登録ユーザーに限定し、各ユーザーの賛成票を保存するテーブルを用意して、何かに2回以上賛成できないようにすることを計画していました。
質問する
145 次
3 に答える
2
AJAX を読んでください。唯一のセキュリティ対策は、フォームやリクエストからのその他の入力に対して行う必要があるのと同じように、基本的に入力を検証することです。
于 2013-01-27T06:02:34.533 に答える
0
ajax、jquery、JavaScript を介してサーバーにデータを送信するのはよくないことをオンラインで読んだところで、私は無視します。JavaScript がロードされたクライアントを使用して、これまでにないあらゆるタイプの価値を提供するサイトは、今後すべて.
ページ全体を「従来の方法」でサーバーに投稿し、フォーム値からデータを収集しても、ランダムなユーザーが複数回投票したり、フォーラムにスパムでコメントしたりするリスクがあります。
重要なのは、フォーラムにアクセスするすべての人を認証できるように、全員がアカウントを持っていることを確認することです。Web サイトのユーザーが匿名でフォーラムに投稿できるようにすべきだと考える理由はありません。
于 2013-01-27T06:24:40.200 に答える
0
さらに調査した後、この小さな宝石に出会いました...回答してくれた皆さんに感謝します。
于 2013-01-27T06:58:31.133 に答える