Страницы

Поиск по вопросам

среда, 12 декабря 2018 г.

Вопрос о безопасности - подделка POST-запросов, накрутка голосваний

Есть система, которая дает возможность проголосовать - вы нажимаете на кнопку "Поддержать", отправляется запрос на сервер, увеличивается счетчик нажатий. Вопрос заключается в следующем - запрос можно подделать... подскажите как в таких ситуация обычно делают? Я имею в виду в глобальном смысле, то есть не именно для этой системы, а как обеспечить безопасность запросов вообще? Какую хитрость нужно использовать? Что нужно отправлять? Какие токены? Чтобы проверять все это на сервере, не подмена ли это. Спасибо.


Ответ

В общем случае - никак. Запрос от настоящего пользователя ничем не отличается от запроса бота. Поэтому все онлайн голосования поддаются накрутке. Можно отбрасывать множественные голоса с одного клиентского IP, но это не слишком поможет если голосование действительно захотят накрутить.

Комментариев нет:

Отправить комментарий