|
Сообщение от Гробовщик
|
|
тут же ip-шник меняется сам по несколько раз в минуту БЕЗ ПЕРЕ ПОДКЛЮЧЕНИЙ
|
А вы откуда это знаете, по логам? Они вам об этом не скажут, в данном случае нужен анализ открытия/закрытия соединения. И трудно представить пользователя желающего вам насолить, который бы по несколько раз в минуту что-от слал, закрывая и открывая опять интернет соединение. Такое поведение характерно не человеку, а боту, и одними куками защиту не сделать. Выполнение же JS-сценария, как средство защиты от бота может помочь, если бот серверный, если с клиента работает, то не поможет.
|
Сообщение от Гробовщик
|
|
Ты не знаешь а говоришь... У меня товар в куках висит (id). После отправки в базу куки отчищаются...
|
Да хоть на прищепках висит и под паспортом, ведь отправляется, а не сервером читается.
|
Сообщение от Гробовщик
|
|
В случае о чём говоришь ты я просто могу вернуться на страницу назад (в хроме так) и запрос отправиться повторно, если проверка херовая... $_POST вроде отчистится, но я смогу на такую страницу просто перейти со своего сервера через форму и задолбить тебе базу через скрипт (объяснять не буду, если сам не понял, то и не поймёшь).
|
Это бред полный, разберитесь с тем что такое сбросить POST, а после чего гуляйте по истории в хроме, чтобы это утверждать.