Есть система, которая дает возможность проголосовать - вы нажимаете на кнопку "Поддержать", отправляется запрос на сервер, увеличивается счетчик нажатий. Вопрос заключается в следующем - запрос можно подделать... подскажите как в таких ситуация обычно делают? Я имею в виду в глобальном смысле, то есть не именно для этой системы, а как обеспечить безопасность запросов вообще? Какую хитрость нужно использовать? Что нужно отправлять? Какие токены? Чтобы проверять все это на сервере, не подмена ли это. Спасибо.
Ответ
В общем случае - никак. Запрос от настоящего пользователя ничем не отличается от запроса бота. Поэтому все онлайн голосования поддаются накрутке. Можно отбрасывать множественные голоса с одного клиентского IP, но это не слишком поможет если голосование действительно захотят накрутить.
Комментариев нет:
Отправить комментарий