पर एक प्रोग्राम प्रोग्रामिंग कर रहा है जहां आप सामान पोस्ट कर सकते हैं। यह निम्न jQuery ajax के साथ काम करता है:PHP टाइमर केवल उपयोगकर्ता इनपुट को प्रत्येक दो सेकंड
$.ajax({
type: 'POST',
url: 'action/post.php',
data: 'posttext='+posttext+'&imageurl='+imageurl,
success: function(feedback){
$('#feedback').val(feedback);
}
});
अब मुझे आश्चर्य है: किसी को भी अपने ही ajax लिख सकता है साइट के लिए कुछ पोस्ट और बार-बार ऐसा करने के लिए। मैं इसे कैसे न होने दूँ? मुझे यकीन है कि मुझे post.php में किसी प्रकार की सुरक्षा जांच की आवश्यकता होगी - मैंने पहले ही http रेफरर के बारे में सुना है, लेकिन इसे संशोधित किया जा सकता है, इसलिए यह वास्तव में भरोसेमंद नहीं है।
इसके अलावा मैं post.php में एक टाइमर जोड़ना चाहता हूं जो सुनिश्चित करता है कि एक ही आईपी पते से एक पोस्ट केवल प्रत्येक एक्स सेकंड में पोस्ट की जा सकती है, और टाइमर रीसेट करता है यदि पोस्ट x सेकंड के नीचे भेजा जाता है (दयालु स्टैक ओवरफ्लो की तरह टिप्पणियों के साथ यह करता है)।
क्या कोई जानता है कि AJAX को कैसे सुरक्षित किया जाए और टाइमर कैसे सेट किया जाए? या पोस्टिंग तंत्र को सुरक्षित करने के लिए कोई अन्य विचार?
धन्यवाद!
डेनिस
केवल जिस तरह से उपयोगकर्ता का अद्वितीय पहचानकर्ता बनाते हैं, और सर्वर साइड पर यह जांच करने के लिए है। डीबी में डेटा पर भरोसा करें, जैसे कि PHP में आपका कोड अच्छा है, कोई गड़बड़ नहीं होगी। AJAX में सब कुछ सिर्फ यूएक्स –
के लिए है क्या आप आगे विस्तार कर सकते हैं? UX? – weltschmerz
यूएक्स = उपयोगकर्ता अनुभव –