Ограничение количества post запросов
Добрый вечер. Столкнулся с проблемой, имею сайт, на котором по кнопке выполняется покупка цифрового товара. Клик по кнопке отправляет post запрос на сервер, обрабатывает данные, отнимает баланс и выдает цифровой товар.
Сегодня нас взломали, отправив 25 команд на сервер за 2 секунды, по всей видимости сервер не до конца справился и баланс пользователю отнял в 10 раз меньше (Стоимость 1 товара 35 рублей, баланс у пользователя был 800, он купил 25 товаров, но баланс стал 700), я повторил его действия, используя консоль хрома отправил 20 копий команды $.post и результат был тот же, товары выдались, но баланс уменьшился лишь на 1/10 от необходимого
Вопрос такой, как можно ограничить количество запрос к 1 url от 1 пользователя скажем на 1 запрос в 2 секунды на стороне сервера? или может есть другие варианты решения проблемы?
Нужно завернуть критическую секцию в транзакцию.
Тогда операции снятия средств и регистрация факта выдачи товара либо будут выполнены полностью, либо не будут выполнены вовсе.
Также имеет смысл блокировать выбранные строки методом lockForUpdate, чтобы попытка конкурентного обновления вызывала не перезапись, а выбрасывала исключение(с последующим откатом транзакции).
В отличие от sharedLock этот метод также блокирует чтение строк в других транзакциях.
DB::beginTransaction();
try{
$user = App\User::where('id',auth()->id())->lockForUpdate()->get()->first()
//делаем дела....
$user->save();
DB::commit();
} catch(\Exception $e) {
DB::rollback();
return $e;
}
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
- Почему SERVER_ADDR имеет не тот IP 46772 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30304 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22912 visits
- Как через css изменить цвет png изображения? 10178 visits
- Blob video url download 9807 visits
- Php curl запрос через прокси с авторизацией 9066 visits
- Работа с captcha vk api 7983 visits
© "hostciti.net" 08.5.2024 | 03:37