Jemand erstellt zwei identische Konten auf meiner Website auf die exakt gleiche Zeit. Wie ist es möglich?
https://stackoverflow.com/questions/1367239
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich kann das nicht glauben - jemand tatsächlich erstellt zwei Konten auf meiner Social-Networking-Website, um die gleiche E-Mail mit, obwohl es sowohl Server als auch Client-seitig als Validierungsprüfungen sided, die nicht passiert, so etwas zu verhindern. Aber bekommt dies die Zeit, in der Schaffung von beiden stellt die Konten sind genau zur gleichen Zeit.
Aus irgendeinem Grund bin ich zu zweifeln, dass dies möglich war, die Formen oder jede Schnittstelle - aber ich bin mehr als gespannt, wie das passiert? Wer irgendwelche Ideen hier?
Lösung
Aus irgendeinem Grund bin ich zu zweifeln, dass dies möglich war, die Formen oder jede Schnittstelle - aber ich bin mehr als gespannt, wie das passiert? Wer noch keine Ideen hier!
Die meisten wahrscheinlich, ein Browser Doppel-post, die Sie nicht direkt verfolgen hat.
Wenn Sie zwei Personen nicht eine E-Mail-Adresse teilen möchten in Ihrem sozialen Netzwerk, machen Sie eine UNIQUE Beschränkung auf email Feld.
double-Beiträge zu vermeiden, erzeugt eine zufällige Zeichenfolge in einer versteckten Kontrolle auf Ihrer Seite, halten Sie es in einer Spalte und diese Spalte UNIQUE machen.
Andere Tipps
wahrscheinlich, weil Sie in der Datenbank diese eindeutige Einschränkung nicht umgehen, wenn Sie eine eindeutige Einschränkung auf der E-Mail-Spalte in der DB hätten dann würden Sie nicht diese Art von Problemen haben
Sie sollten eine eindeutige Einschränkung auf der email oder username Spalte der Tabelle Benutzer eingestellt haben.
Verlassen Sie sich nicht auf die clientseitige Validierungen! Das ist nur für den Besucher als Information. Achten Sie immer darauf Validierungen sind done Server-Seite.
Meine Vermutung ist, dass jemand ein Skript verwendet, um Ihre Website als Test zu abonnieren Dutzende von Konten hinzufügen, um Ihre Website mit Forum Spam oder was auch immer zu füllen. Mit nur zwei Konten hinzufügen, testen sie, wie einfach es ist. Offenbar ist es recht einfach. Das nächste Mal könnten sie tausend Konten erstellen und es verwenden, um Ihr System automatisch mit Spam überfluten. Viel Glück versuchen, all dies zu befreien.
Die wichtige Hinweise sind bereits zur Verfügung gestellt: erzwingen eindeutige E-Mail-Adressen und eindeutige Benutzernamen. Wenn jedoch jemand nur auf Ihre Website abonniert haben, stellen Sie sicher, können sie nicht mehr Konten aus, dass die IP-Adresse erstellen für mindestens eine halbe Stunde. Dann Sie sind ärgerlich diese automatisierten Scripts ein bisschen.
Gewiß ist der wahrscheinlichste Grund ist, dass der Benutzer zweimal das Formular eingereicht.
Der beste Weg, dies zu vermeiden, ist die Umleitung nach po verwenden t-Methode.
Wenn Sie irgendwie doppelte Form Pfosten und Ihre Einschränkungen Empfang / Transaktionsabwicklung ist nicht richtig gemacht, es ist ganz einfach, dies zu tun.
Doppelformularübermittlungen (vor allem, wenn sie von Javascript ausgelöst) kann ziemlich zeitnah an den Server kommen. Überprüfen Sie die Zugriffsprotokolldateien für Doppel Beiträge.
Ich denke, zwischen den anderen Beiträgen, können Sie Ihre Antwort. Wahrscheinlich gibt es keine eindeutige contstraint auf dem Feld in der Datenbank und jemand doppelgeklickt auf der Schaltfläche geben Ihnen eine Doppel-Post zu geben.
Es ist gut, Praxis Ihrer DB Einschränkungen richtig eingestellt haben und aus Erfahrung, es ist in der Regel am besten, den Submit-Button auf Client-Seite klicken (Javascript), sobald tpo zu deaktivieren, wie es angeklickt wird diese Benutzer zu verhindern, die immer noch versuchen, alles zu einem Doppelklick auf die Bahn.
