15-05-2011, 16:26
|
|
|
חבר מתאריך: 27.02.11
הודעות: 16
|
|
זה לא שהסיקיוריטי טוקן לא מספיק טוב לזה, הסיקיוריטי טוקן לא מיועד מזה.
אין קשר בין סיקיוריטי טוקן להצפות (מתחיל לעייף לחזור על זה).
אני לא מבין למה אתה כל כך נתרע מהדטאבייס.
אתה יכול לעשות סשן ששומר את הפעולה האחרונה של המשתמש, אבל שוב, אפשר לעשות סקריפט שכל בקשה מאפס את הסשן (מוחק את העוגיה) ואז לא השגת פה כלום.
אם יש לך מערכת עם משתמשים, תשמור בדיבי פעולה אחרונה עבור כל משתמש, זאת הדרך הכי יעילה ובטוחה למנוע הצפות וככה עושים את זה.
אם המערכת פתוחה, אתה יכול למנוע לפי סשן-איידי, אבל שים לב שהלקוח שלנו יכול לקבל סשן איידי חדש בקלות בכל בקשה אם הוא רוצה (פשוט למחוק את העוגיה) לכן עדיף לזהות את המשתמש במקרה הזה לפי אייפי ולא לפי סשן.
תזכור שכיום (לרוב), כל קבוצה של משתמשים מקושרת לאותו אייפי (מחוברים לאותו ראוטר) ולא כל מחשב לאייפי כמו שהיה פעם.
אז תהיה יותר גמיש שלא יקרה מצב שמישהו שיושב לידי בבית קפה מוסיף תוכן וכשאני גם בא להוסיף תוכן המערכת מזהה אותי כספאמר.
|