Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Salve galera.
Estou precisando de ideias de como inibir que os "espertinhos" executem o ajax de inserção dos dados de um form no BD.
Pode acontecer de alguém inspecionar o elemento e criar um laço de repetição que execute o ajax com dados "falsos".
Já pensei em criar uma sessão na inserção e proibir que se insira outro com a mesma sessão, porém pode prejudicar os usuários que utilizam corretamente.
Alguma sugestão?
Desde já agradeço.
Dependendo da finalidade do formulário, você pode impedir, via server-side, que seja submetido pelo mesmo IP / User-agent em um período de X minutos, saca?
Exemplo: O ip 200.200.200.200 com navegador Firefox e OS Ruindows XP. Então você bloqueia o envio de novas informações pelo formulário durante 3 minutos (ou menos/mais, dependendo da finalidade).
Caso o envio dessas informações esteja sendo causado por robôs, você então pode fazer isso aqui:
:seta: http://devgrow.com/simple-php-honey-pot/
[]'s
Captcha serve pra isso, mais dependendo do caso a ideia do dicima ai, seja melhor....
Da uma pesquisada por sql injection.