![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) ![]() ![]() |
Hej,
Mam taką jedną stronkę, test szybkości pisania, gdzie ludzie muszą wpisać w textarea tekst widoczny na stronie. Następnie użytkownik może dodać się do listy, dane o wynikach są wysłane via POST i do bazy mysql dodany jest użytkownik wraz z wynikiem. Wszystko wykonane w js/php (php tylko do dodania użytkownika do bazy danych). No i oczywiście pojawili się chętni na oszustwa - zapewne wysyłają po prostu zmyślone wyniki poprzez POST. Czy można się przed tym jakoś zabezpieczyć? A i drugie pytanie - nie wiecie może z jakiego konkretnie programu mogą owi spryciarze korzystać? Coś mi się kojarzy, że był jakiś taki dodatek do FF ale teraz nie mogę go znaleźć. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Cytat że wydaje mi się, że raczej z jakiegoś prostego acz popularnego narzędzia korzystają. cURL jest prostym i popularnym narzędziem. (IMG:style_emoticons/default/winksmiley.jpg) Cytat Nie wiem czy dobrze zrozumiałem, ale jak coś wrzucę do pola formularza, to odczytanie tego i wysłanie sztucznie" będzie chyba równie łatwe ? Skoro wysyłasz to przez JS, to jaki masz problem przechowywać ten klucz w zupełnie innym miejscu niż formularz? JS-em dodasz to pole w trakcie wysyłania. Cytat że chyba musi być jakaś metoda... ? Nie ma i nie będzie 100% zabezpieczeń. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 10:30 |