|
 |
| |
สอบถาม วิธีป้องกัน form ถอนเงิน แต่กด submit มาพร้อมกันผ่านมือถือและคอม ในเวลาเดียวกัน |
| |
 |
|
|
 |
 |
|
ใช้ Token เก็บค่าไว้ใน database เพื่อ Referance ถ้ามีการ access มากกว่า 1 ให้ response 403 กลับไป
|
 |
 |
 |
 |
| Date :
2020-12-30 14:18:21 |
By :
Genesis™ |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
ขอลองก่อนนะครับ พอมีตัวอย่างโค๊ดไหมครับ
|
| |
|
|
| |
| Date :
2020-12-31 02:37:05 |
By :
winkreload |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
มีด้วยเหรอ กด submit พร้อมกันแล้วทำงานพร้อมกันได้?
ปกติเคยใช้ js submit ทดลอง มันเรียงลำดับให้นะ ไม่เคยทำงานพร้อมกันได้เลย
มันมีเครื่องมือหรือโปรแกรมอะไรทดลองแบบนี้บ้าง?
กรณีถ้าทำงานพร้อมกันได้จริงๆ การทำงานที่มันมีความละเอียดอ่อน
นอกจากตามคห.1 ก็มีการตรวจ login ห้ามซ้อน คือต้องมี login session เดียว ห้ามมีจากอุปกรณ์อื่นอีก
ตย.มี แต่ต้องแกะเอานะ https://github.com/RundizBones/ModuleAdmin
หลักการคือบันทึกทุก login ที่สำเร็จลง db และแต่ละ login จะมี hash ที่ไม่ตรงกันเลย. hash เหล่านี้จะใส่ใน cookie ด้วย เอาไว้ตรวจภายหลัง
มีการทำงานอัตโนมัติคือลบ login ที่สำเร็จแต่หมดอายุแล้ว เช่นกำหนดให้ 1 login อยู่ได้ 14 วัน ก็ลบ record ที่ login สำเร็จเกิน 14 วัน
ในหน้าแสดง form และหน้ารับค่า form ให้ดึงข้อมูล hash จาก cookie มาตรวจ ถ้าไม่ตรงให้ logout.
.....นอกจากนี้ตรวจตารางที่บันทึก login สำเร็จว่ามีมากกว่า 1 ไหม
...........ถ้ามีก็แสดง error ว่ามีการ login จากหลายอุปกรณ์หรือหลาย session ให้ใส่ลิ้งค์ไปยังหน้า logout จากทุก session แล้ว login เข้ามาใหม่ โดยเตือนให้ login แค่ session เดียว
|
ประวัติการแก้ไข
2020-12-31 05:10:12
2020-12-31 05:11:34
| |
|
|
| |
| Date :
2020-12-31 04:59:32 |
By :
mr.v |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
สร้าง transaction ใน database ถ้ามี อะไรที่เหมือนกัน (unique key) ก้ยกเลิกเท่าน้น
ก็ทำงานกับ database โดยไม่ตรวจสอบนั่นแหล่ะ มันถีงเข้าซ้ำซ้อนได้
ไม่มีอะไรมาพร้อมกันได้หรอกครับ ตามที่คุณ mr.v บอก แค่ห่างกันเป็น micro sec เท่านั้น
ยังไงก็เป็นคิว การทำงานอยู่ดี
|
| |
|
|
| |
| Date :
2020-12-31 09:25:17 |
By :
Chaidhanan |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ด้วยความที่ระบบผม มี 3 กระเป๋าเงินด้วยครับ
ทีนี้จะโยกจากกระเป๋าที่ 1 ไป 2 หรือ 1 ไป 3 อันนี้จะปกติดี
แต่พอลองเปิดมือถือพร้อมกันสองเครื่อง จะโยกเงินจากกระเป๋า 1 ไป 2 และอีกเครื่อง โยกจากกระเป๋า 1 ไป 3 สรุปมันโยกได้พร้อมกันเลย
ทั้งๆที่ php ก็เขียนเช็คเงินกับกระเป๋า 1 ไว้แล้ว ถ้ามีเงินถึงจะโยกได้
แต่เหมือนมันทำงานมาพร้อมกันเลยครับในมือถือ 2 เครื่อง
ทีนี้จะลองเขียนเป็น session token และ database token ดูครับ ไม่แน่ใจว่าจะเวิคไหม
เพื่อให้เข้ามาก่อนหน้าถอน มีการอัฟเดต database token ทุกครั้งที่โหลดหน้าเข้ามา ทีนี้จะเปิดหลายที่ ก็น่าจะมีแค่ token ใน database เดียวที่ตรงครับ
|
| |
|
|
| |
| Date :
2020-12-31 15:14:50 |
By :
winkreload |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
สาเหตุ
คุณอ่านค่ามาส่งให้ client แล้วรับค่านั้นมา เปลี่ยนแปลงข้อมูลใน database
โดยที่คุณ ไม่ตรวจสอบว่า ค่าทีี่ส่งมา มีการเปลี่ยนแปลงอะไรหรือเปล่า คุณนำมันมาอัพเดทเลย
ผมเดาว่า ไม่ใช่แค่ คนละเครื่อง แต่อาจจะเป็น คนละ browser ในเครื่องเดียวก็สามารถอัพเดทได้หลายๆครั้ง กำไรหดหายแย่เลย
สิ่งที่ต้องจดจำ
1 ค่าของ client มันอาจจะเป็นค่าเก่าของ 1 ชั่วโมงที่แล้ว หรือจะแค่ 1 วินาที แค่เปิดเครื่องค้างเอาไว้ อย่านำมาใช้งาน
2 ทุกครั้งที่จะอัพเดท ต้องตรวจสอบเสมอว่า ค่าจาก client ที่จะอัพเดทเป็นค่าล่าสุด ไม่ใช่เป็นค่าของอดีตกาล
ส่วนวิธีการต้องหาตุัวแปรที่สามารถรู้ได้ว่า มันเป็นค่าที่สามารถอัพเดทได้ แนะนำไปแล้วให้สร้าง ตาราง transaction
เก็บข้อมูลที่อัพเดทไปแล้ว ถ้ามีข้อมูลที่ซ้ำกัน ก็ไม่ให้อัพเดท
ส่วนการขอโค๊ดมันไม่ใช่สิ่งที่จำเป็นเพราะตัวอย่างมันมีอยู่บนเวปเยอะแยะ แต่คุณนำมาประยุกต์ไม่ได้ เขียนไปให้ก็ไม่เข้าใจอยู่ดี
สิ่งที่สำคัญคือโค๊ดที่คุณเขียนเป็นอย่างไร เอามาให้วิเคราะห์ ว่าคุณเข้าใจอย่างไร คนช่วยเขาจะได้ช่วยตรงจุด
ชี้แนะสิ่งที่คุณเข้าใจผิดให้ถูกต้องได้
|
| |
|
|
| |
| Date :
2020-12-31 17:15:43 |
By :
Chaidhanan |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 01
|
