作者ymps3502 (chaney)
看板PHP
标题[请益] FB登入的一次性投票投票
时间Fri Oct 7 03:51:39 2016
第一次做投票的的网页
於是找到KFC的范例
smile.kfctw.com.tw/vote-person.php?sid=39
看了一下网站的source
似乎只传了clerkId
那他是怎麽认证我有投过票的?
还是小弟我漏看了哪一行?
又或是他在php里做了什麽?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.240.179.89
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1475783502.A.291.html
1F:→ howder5566: 投票前先找一次资料库有没有这个ID,投票後再把ID记进10/07 09:40
2F:→ howder5566: 资料库里10/07 09:40
他的clerkID是纪录投给谁,不是谁投的
※ 编辑: ymps3502 (111.80.116.68), 10/07/2016 10:22:21
3F:推 crossdunk: 你自己也说似乎只传了10/07 11:48
4F:→ crossdunk: 他也不可能让你看到传了重要的 不然就很容易假冒10/07 11:48
不过既然要把使用者的资料传过去
又要隐藏不被看见
用session是否有这可能?
※ 编辑: ymps3502 (123.240.179.89), 10/07/2016 12:59:25
5F:→ Kenqr: 伺服器端记录使用者ip10/07 13:19
这样的话使用路由器不就会有人重复ip了吗?
※ 编辑: ymps3502 (123.240.179.89), 10/07/2016 13:33:52
6F:推 crossdunk: 当然有可能是SESSION罗 10/07 15:16
7F:推 dalconan: 我以前的作法是把投票者的FBID也记录进去 10/08 00:30
8F:→ dalconan: PHP的FB SDK印象中他是把登入者的FBID放在session中 10/08 00:30
9F:→ dalconan: 当要新增时就先检查这个FBID有没有头过票 10/08 00:31
10F:→ b12031106: 靠FBSDK取得你的uid就知道你是谁了 10/27 12:29