Poster un formulaire et revenir un coup en arriere
2 réponses
P.C.
Bonjour,
comment puis-je faire pour que, après que le client aie posté un formulaire
rempli (par exemple un formulaire d'envoi d'e-mail), celui réapparaisse
vierge lorsqu'on fait un history.back (en appuyant par exemple sur la fleche
arriere)? Ceci, pour éviter que des petits malins postent 50 fois la même
chose...
Le formulaire de mail wanadoo a cette caractéristique là, j'aimerais bien
connaitre leur secret.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sebastian 'CrashandDie' Lauwers
Olivier Miakinen wrote:
[...]
Salut Olivier ;), c'est un groupe non modéré ici... :p
Je ne sais pas comment fait Wanadoo, mais ce que je sais c'est qu'il ne faut pas trop se fier à ce genre de chose pour éviter les doublons. Si un petit malin veut poster 50 fois la même chose, il saura le faire quelle que soit ta technique pour présenter le formulaire. Il peut même envoyer automatiquement 100 requêtes identiques par secondes.
En effet, la règle ultime: Ne jamais avoir confiance en l'utilisateur.
C'est donc à toi, du côté du serveur, de refuser un formulaire identique à un autre (ou trop proche), moins de N secondes après l'envoi du premier.
Un moyen, qui à première vue me semblerait assé efficace, c'est de stocker l'adresse ip, et le timestamp. Lorsqu'il reposte, tu regardes si par exemple, 60 secondes se sont écoulées. Si tu mets des sessions, ca m'étonnerais que quelqu'un aye se déconnecter, se reconnecter et se relogguer sur ton site, juste pour flooder...
Enfin, il existe beaucoup de techniques, celle d'IPB me semble assé au point.
[...]
Amicalement, S.
Olivier Miakinen wrote:
[...]
Salut Olivier ;),
c'est un groupe non modéré ici... :p
Je ne sais pas comment fait Wanadoo, mais ce que je sais c'est qu'il ne
faut pas trop se fier à ce genre de chose pour éviter les doublons. Si
un petit malin veut poster 50 fois la même chose, il saura le faire
quelle que soit ta technique pour présenter le formulaire. Il peut même
envoyer automatiquement 100 requêtes identiques par secondes.
En effet, la règle ultime: Ne jamais avoir confiance en l'utilisateur.
C'est donc à toi, du côté du serveur, de refuser un formulaire identique
à un autre (ou trop proche), moins de N secondes après l'envoi du premier.
Un moyen, qui à première vue me semblerait assé efficace, c'est de
stocker l'adresse ip, et le timestamp. Lorsqu'il reposte, tu regardes si
par exemple, 60 secondes se sont écoulées. Si tu mets des sessions, ca
m'étonnerais que quelqu'un aye se déconnecter, se reconnecter et se
relogguer sur ton site, juste pour flooder...
Enfin, il existe beaucoup de techniques, celle d'IPB me semble assé au
point.
Salut Olivier ;), c'est un groupe non modéré ici... :p
Je ne sais pas comment fait Wanadoo, mais ce que je sais c'est qu'il ne faut pas trop se fier à ce genre de chose pour éviter les doublons. Si un petit malin veut poster 50 fois la même chose, il saura le faire quelle que soit ta technique pour présenter le formulaire. Il peut même envoyer automatiquement 100 requêtes identiques par secondes.
En effet, la règle ultime: Ne jamais avoir confiance en l'utilisateur.
C'est donc à toi, du côté du serveur, de refuser un formulaire identique à un autre (ou trop proche), moins de N secondes après l'envoi du premier.
Un moyen, qui à première vue me semblerait assé efficace, c'est de stocker l'adresse ip, et le timestamp. Lorsqu'il reposte, tu regardes si par exemple, 60 secondes se sont écoulées. Si tu mets des sessions, ca m'étonnerais que quelqu'un aye se déconnecter, se reconnecter et se relogguer sur ton site, juste pour flooder...
Enfin, il existe beaucoup de techniques, celle d'IPB me semble assé au point.
[...]
Amicalement, S.
Pisaura mirabilis
Le Sat, 23 Oct 2004 01:09:47 +0200, Olivier Miakinen a écrit :
Je ne sais pas comment fait Wanadoo, mais ce que je sais c'est qu'il ne faut pas trop se fier à ce genre de chose pour éviter les doublons. Si un petit malin veut poster 50 fois la même chose, il saura le faire quelle que soit ta technique pour présenter le formulaire. Il peut même envoyer automatiquement 100 requêtes identiques par secondes.
un sleep(1) dans un traitement php n'est pas trop pénalisant en général pour l'utilisateur honnête mais embête les marioles, non ?
C'est donc à toi, du côté du serveur, de refuser un formulaire identique à un autre (ou trop proche), moins de N secondes après l'envoi du premier.
interdire plus d'une requète à la seconde pour une même IP, plutôt que de s'embêter à vérifier une corrélation entre les différents formulaires soumis ? -- PM 23/10/2004 13:29:38
Le Sat, 23 Oct 2004 01:09:47 +0200, Olivier Miakinen a écrit :
Je ne sais pas comment fait Wanadoo, mais ce que je sais c'est qu'il ne
faut pas trop se fier à ce genre de chose pour éviter les doublons. Si
un petit malin veut poster 50 fois la même chose, il saura le faire
quelle que soit ta technique pour présenter le formulaire. Il peut même
envoyer automatiquement 100 requêtes identiques par secondes.
un sleep(1) dans un traitement php n'est pas trop pénalisant en général
pour l'utilisateur honnête mais embête les marioles, non ?
C'est donc à toi, du côté du serveur, de refuser un formulaire identique
à un autre (ou trop proche), moins de N secondes après l'envoi du premier.
interdire plus d'une requète à la seconde pour une même IP, plutôt que de
s'embêter à vérifier une corrélation entre les différents formulaires
soumis ?
--
PM
23/10/2004 13:29:38
Le Sat, 23 Oct 2004 01:09:47 +0200, Olivier Miakinen a écrit :
Je ne sais pas comment fait Wanadoo, mais ce que je sais c'est qu'il ne faut pas trop se fier à ce genre de chose pour éviter les doublons. Si un petit malin veut poster 50 fois la même chose, il saura le faire quelle que soit ta technique pour présenter le formulaire. Il peut même envoyer automatiquement 100 requêtes identiques par secondes.
un sleep(1) dans un traitement php n'est pas trop pénalisant en général pour l'utilisateur honnête mais embête les marioles, non ?
C'est donc à toi, du côté du serveur, de refuser un formulaire identique à un autre (ou trop proche), moins de N secondes après l'envoi du premier.
interdire plus d'une requète à la seconde pour une même IP, plutôt que de s'embêter à vérifier une corrélation entre les différents formulaires soumis ? -- PM 23/10/2004 13:29:38