作者ymps3502 (chaney)
看板PHP
標題[請益] FB登入的一次性投票投票
時間Fri Oct 7 03:51:39 2016
第一次做投票的的網頁
於是找到KFC的範例
smile.kfctw.com.tw/vote-person.php?sid=39
看了一下網站的source
似乎只傳了clerkId
那他是怎麼認證我有投過票的?
還是小弟我漏看了哪一行?
又或是他在php裡做了什麼?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.240.179.89
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1475783502.A.291.html
1F:→ howder5566: 投票前先找一次資料庫有沒有這個ID,投票後再把ID記進10/07 09:40
2F:→ howder5566: 資料庫裡10/07 09:40
他的clerkID是紀錄投給誰,不是誰投的
※ 編輯: ymps3502 (111.80.116.68), 10/07/2016 10:22:21
3F:推 crossdunk: 你自己也說似乎只傳了10/07 11:48
4F:→ crossdunk: 他也不可能讓你看到傳了重要的 不然就很容易假冒10/07 11:48
不過既然要把使用者的資料傳過去
又要隱藏不被看見
用session是否有這可能?
※ 編輯: ymps3502 (123.240.179.89), 10/07/2016 12:59:25
5F:→ Kenqr: 伺服器端記錄使用者ip10/07 13:19
這樣的話使用路由器不就會有人重複ip了嗎?
※ 編輯: ymps3502 (123.240.179.89), 10/07/2016 13:33:52
6F:推 crossdunk: 當然有可能是SESSION囉 10/07 15:16
7F:推 dalconan: 我以前的作法是把投票者的FBID也記錄進去 10/08 00:30
8F:→ dalconan: PHP的FB SDK印象中他是把登入者的FBID放在session中 10/08 00:30
9F:→ dalconan: 當要新增時就先檢查這個FBID有沒有頭過票 10/08 00:31
10F:→ b12031106: 靠FBSDK取得你的uid就知道你是誰了 10/27 12:29