PHP定时器安全性
我在网站上有一个计时器,用户只能每*秒/分钟/小时点击一次。每个用户在用户表中都有一个计时器值,在该表中写入和读取值。数据库中的值是用户必须等待的秒数 我已经知道了如何从sql数据库中的正确值进行计时器倒计时,但是我还没有知道如何使它成为服务器端安全的PHP定时器安全性,php,mysql,security,forms,timer,Php,Mysql,Security,Forms,Timer,我在网站上有一个计时器,用户只能每*秒/分钟/小时点击一次。每个用户在用户表中都有一个计时器值,在该表中写入和读取值。数据库中的值是用户必须等待的秒数 我已经知道了如何从sql数据库中的正确值进行计时器倒计时,但是我还没有知道如何使它成为服务器端安全的 什么是最有效的方法来检测何时提前点击?Hm,当用户点击时,您记录时间服务器时间,从数据库中减去该值,然后查看它是否小于已设置的值 也许你应该提供更多的细节…我支持Playcat 第一次单击时,将时间存储在数据库中。 在第二次单击时,选择第一次单击
什么是最有效的方法来检测何时提前点击?Hm,当用户点击时,您记录时间服务器时间,从数据库中减去该值,然后查看它是否小于已设置的值
也许你应该提供更多的细节…我支持Playcat 第一次单击时,将时间存储在数据库中。 在第二次单击时,选择第一次单击; 检查是否立即–第一次单击
我唯一要添加的是,您应该添加客户端javascript来模拟计时器,它可以减少对数据库的检查。您可以使用PHP获取整个记录并进行比较,或者发出SQL命令检查它。假设MySQL:
SELECT IF(COUNT(id), 1, 0) AS allowed FROM some_table
WHERE NOW() > DATE_ADD(timestampCol, INTERVAL 5 MINUTE) AND user_id = :userid;
不确定这与通常所说的安全性有什么关系。如果您的问题是如何保护应用程序,那么这个问题太广泛,无法快速回答。如果您的问题是如何确保这一点,那么这就是方法。我将尽可能详细地介绍。您想知道什么?如何“识别”用户?靠饼干?一场或者它是一个登录用户?这就是说,我认为这是一个简单的问题,检查用户是否已经点击了计时器,在这种情况下,您只需减去值,然后确定您是否可以接受点击。如果是第一次单击,只需存储值即可。关于安全性,只需确保负责时间管理的脚本不能被人调用-在另一个脚本中定义一个常量,并在调用“时间管理”脚本时检查该常量是否已定义。我如何使用日期检查*秒是否已过?使用时间-它给出自unix时代以来的秒数