הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - הגנת COOKIE (PHP) (https://hosts.co.il/forums/showthread.php?t=81689)

הגנת COOKIE (PHP)

אהלן חברים,
מה שלומכם ? הכל בסדר ? אני שמח מאוד :)
אז שוב פעם אני בא להציק לכם ולקבל ממכם קצת כיוון ושיטות,
להגיע לחשיבה טובה וביצוע מקצועי והגיוני |טוויסט|

אז מה בעצם אני רוצה לעשות ?
אני הולך לבנות מערכת דירוג מסויימת.
מה שאני רוצה לעשות, זה שכל גולש יוכל לדרג פעם אחת ביום בלבד !
זאת אומרת ליצור עוגיה, עם נתונים מסויימים
שיגידו שהגולש הזה כבר דירג, ולא יכול לדרג יותר.
(כמובן שאם מוחקים את העוגייה ניתן לדרג שוב, אבל תיהיה הגנת IP בנוסף)

השאלה שלי, היא באיזה דרך אני הולך לעשות את זה,
כי אני לא רוצה שיהיה אפשרי לערוך את העוגיה ולהצביע שוב..
אני הולך להשתמש גם בסיישן, ואם צריך גם במסד.
אבל אני צריך בסך הכל את השיטה הבסיסית שעובדת ברוב האתרים.

אי אפשר ללמנוע ממשתמש לערוך.
SESSION שומר עוגיה עם מזהה יחודי ומתאים לה פרטים ששמורים בבסיס הנתונים.
כל אחד יכול למחוק את העוגיות שלו, לערוך אותם, "להוסיף" אותם, וכו' (פירוט של השורה הראשונה).

ולכן, הדרך היחידה להגביל אנשים בצורה אפקטיבית היא על ידי IP.

כמו שדניאל אמר ניתן לערוך / למחוק עוגיות בקלות.
הצורה שSESSION עובד היא נתינת מספר סידורי לכל גולש שנשמר בCOOKIE אצלו, וברגע שהוא חוזר אז הנתונים נשאבים חזרה. SESSION לא ניתן לעריכה מבחינת נתונים, אך המשתמש יכול להחליף (לגנוב) ID כזה או למחוק את הID שלו.
גם כתובת IP אפשר מן הסתם למחוק.
אני חושב שתצטרך ליצור משהו בדומה לSESSION שיהיה מבוסס על COOKIE וIP, זאת אומרת תיצור טבלה עם עמודה של הID בCOOKIE, עמודה של הIP ועמודה של התוכן. השאילתה של השליפה תצטרך לשאוב את השורה שבה הIP שווה לIP של הגולש או הCOOKIE ID שווה לCOOKIE ID של הגולש. אני חושב שזו הדרך הכי טובה, אבל גם אותה ניתן לעקוף ואפילו ליצור בוטים שמבצעים את זה אוטומטית.