Quelqu'un a créé deux comptes identiques sur mon site au même moment. Comment est-ce possible?
https://stackoverflow.com/questions/1367239
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je ne peux pas croire - une personne effectivement créé deux comptes sur mon site de réseautage social en utilisant le même e-mail, même si il y a deux serveurs dégrossi, ainsi que des contrôles de validation côtés client qui empêchent une telle chose de se produire. Mais obtenir ce moment indiqué dans la création des deux comptes sont exactement en même temps.
Pour une raison quelconque, je suis doutant que cela était possible en utilisant les formulaires ou toute interface - mais je suis plus curieux de savoir comment cela est arrivé? Quelqu'un at-il des idées ici?
La solution
pour quelque raison que je doute que cela a été possible en utilisant les formulaires ou toute interface - mais je suis plus curieux de savoir comment cela est arrivé? Tout le monde a des idées ici!
Très probablement, un navigateur double message que vous ne l'avez pas bonne voie.
Si vous ne voulez pas deux personnes de partager une adresse e-mail dans votre réseau social, font une contrainte UNIQUE sur le champ de email.
Pour éviter les doubles postes, générer une chaîne aléatoire dans un contrôle caché sur votre page, conservez-le dans une colonne et faire cette colonne UNIQUE.
Autres conseils
probablement parce que vous ne gérez pas cette contrainte unique dans la base de données, si vous avait une contrainte unique sur la colonne e-mail dans le DB, alors vous ne seriez pas eu ce genre de problèmes
Vous devriez avoir mis une contrainte unique sur la colonne email ou username de la table des utilisateurs.
Ne comptez pas sur côté validation client! Ce sont juste pour le visiteur que des informations. Assurez-vous toujours sûr sont faites de validation côté serveur.
Je suppose que quelqu'un a utilisé un script pour vous abonner à votre site comme un test pour ajouter des dizaines de comptes pour remplir votre site avec le spam forum ou autre. En ajoutant seulement deux comptes, ils testent la façon dont il est facile. Apparemment, il est assez facile. La prochaine fois, ils pourraient créer un millier de comptes et l'utiliser pour inonder automatiquement votre système avec le spam. Bonne chance de se débarrasser de tout cela.
Les conseils importants sont déjà fournis: appliquer les adresses électroniques uniques et les noms d'utilisateurs uniques. Cependant, quand quelqu'un vient souscrit à votre site, assurez-vous qu'ils ne peuvent pas créer plusieurs comptes à partir de cette adresse IP pendant au moins une demi-heure. Ensuite, vous êtes ennuyeux ces scripts automatisés un peu.
Certes, la raison la plus probable est que l'utilisateur a soumis le formulaire deux fois.
La meilleure façon d'éviter cela est d'utiliser le rediriger après pos procédé de t.
Si vous êtes en quelque sorte à recevoir les messages double forme et vos contraintes / gestion des transactions ne sont pas correctement fait, il est assez facile de le faire.
Les propositions de forme double (en particulier lorsqu'elle est déclenchée par javascript), peuvent venir assez proches dans le temps au serveur. Vérifiez vos fichiers journaux d'accès pour doubles postes.
Je pense que entre les autres postes, vous avez votre réponse. Probablement il n'y a pas contstraint unique sur le terrain dans la base de données et quelqu'un double-cliqué sur le bouton Envoyer, vous donnant un double poste.
Il est bon d'avoir vos contraintes de DB correctement définies et de l'expérience, il est généralement préférable tpo désactiver le bouton Soumettre sur clic (javascript) côté client dès qu'il clique dessus pour empêcher les utilisateurs qui tentent encore tout double-cliquez sur le web.
