Как защититься от мультизапросов (Charles)?
Приведу пример: допустим, нужно сделать чат, в котором отправка одного сообщения платная и составляет 1 рубль (первое условие). Второе условие заключается в том, что пользователю нельзя отправлять подряд более двух сообщений.
То есть, алгоритм отправки сообщения состоит в следующем:
- Проверить, не отправил ли уже пользователь 2 сообщения, если отправил, выдать ошибку, иначе:
- Снять средства с баланса (1 рубль), если средств недостаточно, выдать ошибку, если же достаточно, то:
- Добавить сообщение в базу.
Проблема состоит в том, что при проверках запросы могут не успеть выполниться и пару запросов пройдет проверку и проскочит сквозь ограничения, пока старые запросы будут "заканчивать своё выполнение".
Данная ситуация лишь пример, и не стоит концентрироваться только на чате. Разберем пример с онлайн-рулеткой:
В одной комнате играет несколько пользователей (неважно количество). Лимит на сумму ставки -- от 10 до 50 рублей. Максимальное количество ставок за один раунд -- 5 ставок.
То есть, в данном примере также нужно сделать несколько проверок, чтобы потом добавить ставку в базу. Если ставка не успеет добавиться, а уже следующий запрос начнет выполняться, то в этом время проверка на количество ставок не будет пройдена корректно и лимит ставок может быть нарушен.
Подскажите, пожалуйста, что делать в этой ситуации?
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
- Почему SERVER_ADDR имеет не тот IP 46737 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30301 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22885 visits
- Как через css изменить цвет png изображения? 10174 visits
- Blob video url download 9805 visits
- Php curl запрос через прокси с авторизацией 9064 visits
- Работа с captcha vk api 7981 visits
© "hostciti.net" 04.5.2024 | 17:25