جلوگیری از ثبت اطلاعات بوسیله ای جکس از طریق یک فرم جعلی

[kingblog]

فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست:

کد:

$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate='+rate,

rate متغیریه که از فرم ما دریافت میشه و یک عدد هست
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:

کد:

$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate=100000',

خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین در پایگاه داده ذخیره میشه.
راهی برای جلوگیری از این کار وجود داره؟

[molana]

خب قبل از اینکه در پایگاه داده ذخیره کنید چک کنید ببینید اون دیتایی که میخواید هست یا نه!

[kingblog]

ممنون از پاسختون
خب نمیشه دوست عزیز
ببینید مثلا یه بازی هست که کاربر با توجه به بازی که انجام میده یک امتیاز دریافت میکنه که بوسیله جاوااسکریپت و ای جکس به سرور فرستاده و ذخیره میشه.
این امتیاز مسلما یک عدد تصادفی و نامحدود هست که هر عددی میتونه باشه و نمیشه سمت سرور اون رو بررسی کرد.

[zoghal]

شما باید هدرهای درخواست ارسال شده را چک کنید و ببینید این درخواست:
- از چه هاستی، با چه متدی، و ای پی ارسال شده
-باید Referrer و Referrer Policy را چک کنید.
- میتوانید در ارسال درخواست فرم‌تان یک فیلد اختصاصی بگذارید.
و خیلی کارهای دیگر

[kingblog]

دوست عزیز خیلی ممنون از شما.
در مورد اینایی که گفتین سرچ کردم ولی زیاد متوجه نشدم اگه امکانش هست یک مثال در مورد همین چک کردن هدرهای درخواست ارسال شده یا Referrer که فرمودید بزنید ممنون میشم.