Я представляю пользователю некоторый экзамен. Пользователи не должны переходить на фактический сайт, прежде чем они сдают этот экзамен. Тем не менее, будут некоторые пользователи, которые будут иметь возможность обойти экзамен до некоторой даты (скажем, месяц от текущей даты). Таким образом, у этих пользователей есть окно месяца, чтобы сдать экзамен. до этого момента они могут нажать «Продолжить» на странице экзамена, чтобы просто зайти на сайт.
Моя логика:
Когда обычные пользователи нажимают кнопку «Отправить» на странице формы экзамена, я делаю всю свою логику и отправляю информацию в БД. Когда эти «особые» пользователи нажмут кнопку «Продолжить», я просто добавлю «true» в метод «didPassExam ()», если они все еще находятся в этом месячном окне.
Мой вопрос:
чтобы проверить, на какую кнопку нажал пользователь, я делаю следующее (код Struts 2)
приватная строка представить;
public void setSubmit(String submit) {
this.submit = submit;
}
А в JSP:
<s:submit name="submit" value="Submit" />
<s:submit name="submit" value="Proceed" />
поэтому, когда пользователь нажимает кнопку, мой класс действий будет знать, какая кнопка была нажата. Но может ли какой-нибудь хакер преднамеренно изменить значение кнопки «Отправить» на «Продолжить», а затем пропустить экзамен даже для обычных пользователей?
Кто-нибудь сделает это другим и более безопасным способом?