Bluesman, majstor si da ne pročitaš ono što napišem - 1 minut (ili 3)... minimalno vreme između slanja 2 uzastopne poruke - flood control, čini mi se da se tako zove.
Kao da sam malo dokon, pa ću citirati sebe...
Citat:
Rešenje:
Neka se na formularu nalazi vrednost koja može da se iskoristi najviše jednom.
|
Pri svakom generisanju formulara generišeš identifikator formulara - tajni kod servera + id korisnika + tajmstemp - pa se to hešuje, md5uje ili štogod - pa na formular idu hiddeni tajmstemp i generisani identifikator.
Kad se formular prosledi, proveri se:
- da li je tajmstemp stariji od 15 minuta - ako jeste - formular istekao - kraj
- da li identifikator odgovara hešu tajnog koda servera + ida korisnika + tajmstempta - ako ne odgovara - krivotvoreni formular - kraj
Ako nije puklo na ovim proverama, pokušava se upis u bazu. U slogu za upis nalazi se i identifikator formulara koji treba da ide u UNIQUE kolonu tabele, pa
- ako ne uspe upis - spam - ponovno prosleđivanje istog formulara - kraj