有人创建了我的网站上两个相同的账户在精确的同一时间。这怎么可能？

Question

使用即使有两个服务器双面以及客户端片面验证检查，以防止此类事情的发生相同的电子邮件居然有人在我的社交网站创造了两个账户 -

我不能相信这一点。但得到这个在创建这两个帐户是完全相同的时间记下的时间。

由于某些原因，我怀疑，这是可能的使用形式或任何接口 - 不过我比好奇更发现这是怎么回事？任何人有什么想法吗？

Answer 1

  

由于某种原因，我怀疑，这是可能的使用形式或任何接口 - 不过我比好奇更发现这是怎么回事？任何人有任何想法了！

最可能的是，浏览器的双后你没有跟踪的权利。

如果你不希望两个人到你的社交网络共用同一个电子邮件地址，就UNIQUE领域email约束。

要避免重复的帖子，在生成页面上隐藏控制一个随机字符串，将其存放在列，使此列UNIQUE。

Answer 2

可能是因为你没有在数据库中处理这个唯一约束， 如果你对DB中的电子邮件列的唯一约束，那么你就不会有这样那样的问题。

Answer 3

您应该已经建立在用户表的email或username列的唯一约束。

Answer 4

不要依赖于客户端验证！这些仅仅是为访问者的信息。始终确保验证完成后服务器端。

我的猜测是有人用一个脚本来订阅你的网站作为测试增加几十个账户，以填补你的网站与论坛，垃圾邮件或别的什么东西。只需添加两个帐户，他们测试它是多么容易。显然，这是相当容易的。接下来的时间，就可能造成一千帐户，并用它来与垃圾邮件自动淹没你的系统。祝你好运试图摆脱这一切。

已经提供了重要的提示：执行不同的电子邮件地址和唯一的用户名。然而，当有人刚刚订阅了您的网站时，请确保至少半小时，他们不能从IP地址来创建多个帐户。然后，你讨厌这些自动化脚本了一下。

Answer 5

当然最可能的原因是，用户提交表单两次。

要避免这种情况，最好的方法是使用重定向吨方法。

Answer 6

如果你莫名其妙地收到双重形式的帖子和您的约束/事务处理做得不好，这是很容易做到这一点。

双表单提交（特别是当由JavaScript触发），可以来相当接近的时间给服务器。请检查您的访问日志文件进行双重职位。

Answer 7

我想其他岗位之间，你有你的答案。有可能是在数据库中，有人双击提交按钮给你一个双岗场上没有独特contstraint。

这是很好的做法，你的数据库的限制设置正确，从经验中，它通常是最好的TPO禁用客户端点击（JavaScript）的提交按钮，只要它被点击，以防止那些谁仍然尝试给用户双击一切网络