好的,这是问题所在。从外部访问安全脚本?
我有一个facebook应用程序,用户可以通过它获取积分来完成调查。当用户完成调查时,在调查结束时,会启动一个跟踪像素以归功于用户帐户。该像素加载一个脚本,如下所示:
http://www.mysite.com/fb/add-credit.php?userid=<fbid>
我想从外部访问来保护它。我曾考虑过使用推荐人,但有人可以轻松地嗅探流量,并伪造推荐人。
我也想过这个。当用户单击链接完成调查时,我将在数据库中创建一个条目,并使用MD5时间戳作为标记。如果用户尝试通过直接转到附加信贷脚本来记入自己的帐户,那么他们需要知道确切的时间戳。
第二种解决方案会有什么问题吗?
正是我在想什么:)谢谢。 – 2010-02-27 10:26:39
我把它清理成只使用一张桌子,它可能会帮助你多一点点。现在是5点半,我通常在凌晨4点做我最好的想法,但今天是漫长的一天,所以我很抱歉如果我的第一个答案是错综复杂的。 – 2010-02-27 10:33:41
您可能想要遵循DCC的建议,并且也会使用MD5哈希值,因为这会使客户端的观点变得非常困难。 – 2010-02-27 10:36:56