Базовая настройка моего сайта: пользователь вводит сообщение на домашней странице, нажимает клавишу ввода, и сообщение отправляется через AJAX-запрос в файл с именем like.php, где он отображает ссылку, которая отправляется обратно пользователю.
Я отключил ввод, когда пользователь нажимает ввод, но ничто не мешает пользователю просто постоянно заливать like.php запросом POST и заполнять мою базу данных.
Кто-то здесь, на SO, сказалмне использовать систему токенов, но не упомянул как.Я видел, как это делалось раньше, и насколько я знаю, это эффективно.
Единственная проблема, с которой я столкнулся, - как like.php узнает, что это действительный токен?На данный момент мой код:
$token = md5(rand(0, 9999) * 1000000);
и разметка:
<input type="hidden" name="token" value="<?php echo $token ?>" />
, которая отправит токен на like.php через POST.Но как like.php узнает, что это действительный токен?Должен ли я вместо токена что-то, что связано с пользователем?Понравился их IP-адрес?Или, возможно, отметьте текущую минуту и убедитесь, что это та же самая минута в like.php ...
. Любая помощь в этом вопросе будет принята с благодарностью, спасибо.:)