Od kilku dni zastanawiam się jak wykonać przycisk, który dodawałby treść do zewnętrznej strony jak Like Button.
Oczywiście nie chodzi mi ściśle o dodawanie treści, a dodawanie rekordów do bazy danych.
Zastanawiałem się nad AJAX'em, ale obawiam się, że gdy wyślę dane metodą POST do jakiegoś skryptu PHP, to dane te nie będą bezpieczne. Co więcej nie wiem, czy w ten sposób nie spuszczę sobie na głowę "spamerów", którzy będą cały czas dodawać treść.
Tak więc mamy dwa problemy:
- bezpieczeństwo danych podczas wysyłania,
- bezpieczeństwo bazy danych
Co myślicie o takim rozwiązaniu:
AJAXem wysłać metodą POST dane do skryptu PHP, który połączy się z bazą danych i doda rekord, a następnie utworzyć ciasteczko, które zablokuje możliwość kliknięcia jeszcze raz i dodania kolejnego rekordu.
Liczę na jakieś porady w tej sprawie. I odpowiedź na pytanie, czy w ogóle AJAX nadaje się do czegoś takiego?
Jakiego rozwiązania użylibyście Wy przy takim zadaniu?
Pełna wersja: Przycisk dodający treść do zewnetrznej strony
Cytat
Zastanawiałem się nad AJAX'em, ale obawiam się, że gdy wyślę dane metodą POST do jakiegoś skryptu PHP, to dane te nie będą bezpieczne.
Zadaj sobie wówczas 2 pytanie - co z wszystkimi setkami milionów stron które dane przesyłają postem? Czy są bezpieczne? Są, o ile swoje dane filtrują
Cytat
Co więcej nie wiem, czy w ten sposób nie spuszczę sobie na głowę "spamerów", którzy będą cały czas dodawać treść.
Więc loguj sobie każdą akcje (adres ip + czas) i jeżeli takich akcji będzie kilka w przeciągu określonego czasu (10min?) to wówczas taki adres z automatu jest odrzucany. Proste jest takie zabezpieczenie.
Cytat
I odpowiedź na pytanie, czy w ogóle AJAX nadaje się do czegoś takiego?
Ajax w głównej mierze właśnie do tego służy, do przesyłania danych w tle metodą post/get.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.