Qualcuno ha creato due account identici sul mio sito web allo stesso tempo. Come è possibile?
https://stackoverflow.com/questions/1367239
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Non riesco a credere che questo - qualcuno effettivamente creato due conti sul mio sito di social networking utilizzando la stessa e-mail, anche se ci sono sia lato server, così come client schierato controlli di convalida che impediscono una cosa del genere accada. Ma ottenere questo il tempo indicato nella creazione di entrambi gli account sono esattamente nello stesso momento.
Per qualche motivo sto dubitando che questo era possibile, utilizzando i moduli o qualsiasi interfaccia - però io sono più che curioso di scoprire come è potuto succedere? Qualcuno ha qualche idea qui?
Soluzione
Per qualche motivo sto dubitando che questo era possibile, utilizzando i moduli o qualsiasi interfaccia - però io sono più che curioso di scoprire come è potuto succedere? Qualcuno ha qualche idea qui!
Molto probabilmente, un browser doppio-post che non hai strada giusta.
Se non si desidera che due persone di condividere un unico indirizzo di posta elettronica nel tuo social network, fanno un vincolo UNIQUE sul campo email.
Per evitare un doppio post, generare una stringa casuale in un controllo nascosto nella pagina, tenerlo in una colonna e fare questa colonna UNIQUE.
Altri suggerimenti
probabilmente perché non si gestisce questo vincolo univoco nel database, se si ha avuto un vincolo univoco sulla colonna posta elettronica nel DB allora non sarebbe avuto quel tipo di problemi
Si dovrebbe aver impostato un vincolo univoco sulla colonna email o username della tabella utenti.
Non fare affidamento su convalide lato client! Questi sono solo per il visitatore come informazione. Assicuratevi sempre che le convalide sono fatto sul lato server.
La mia ipotesi è che qualcuno ha utilizzato uno script per iscriversi al tuo sito come un test per aggiungere decine di conti per riempire il vostro sito con lo spam forum o qualsiasi altra cosa. Con la sola aggiunta di due conti, si prova quanto sia facile. A quanto pare, è abbastanza facile. La prossima volta, potrebbero creare un migliaio di account e utilizzarlo per inondare automaticamente il sistema con lo spam. Buona fortuna cercando di sbarazzarsi di tutto questo.
I suggerimenti importanti sono già forniti: far rispettare indirizzi email unici e nomi utente univoci. Tuttavia, quando qualcuno appena sottoscritto al tuo sito, assicurarsi che essi non possono creare più account da tale indirizzo IP per almeno mezz'ora. Allora sei fastidioso questi script automatizzati un po '.
Sicuramente il motivo più probabile è che l'utente ha inviato il modulo di due volte.
Il modo migliore per evitare questo è quello di utilizzare la reindirizzare dopo pos metodo t.
Se si sta in qualche modo la ricezione di messaggi doppi di forma e vostri vincoli / gestione delle transazioni non è correttamente eseguita, è abbastanza semplice per farlo.
l'invio di moduli doppia (soprattutto quando innescato da javascript), possono venire abbastanza vicini nel tempo per il server. Controllare i file di log di accesso per i doppi messaggi.
Credo che tra le altre cariche, avete la vostra risposta. Probabilmente non v'è alcuna contstraint unica sul campo del database e qualcuno fa doppio clic sul pulsante di invio dando un doppio post.
E 'buona norma avere i vincoli DB impostate correttamente e per esperienza, di solito è meglio tpo disabilitare il pulsante di invio sul lato client click (javascript) non appena è scattato per evitare quegli utenti che ancora cercano di fare doppio clic su tutto il il web.
