Создание надежной системы подсчета очков в PHP

Question

На моем веб-сайте я отображаю 5 вопросов (MCQ) на страницу и когда пользователь запрашивает новую страницу, я вызываю скрипт score_update() со счетом этой страницы, а затем представляю его следующим стр.

scoreUpdate() скрипт что-то вроде

<?php 
//connect to database 
//update the score 
?> 

Проблема в том, что пользователь может обновить страницу и счет может обновляться дважды или несколько раз, он обновляет страницу или он может непосредственно вызывать сценарий путем просмотра исходного кода.

Как я могу реализовать эту систему? Мне нужна идея.

EDIT

Вот моя схема базы данных

user

------------------------------------------ 
user_id | username | password | points 
------------------------------------------ 

PS: пользователь может попытаться один и тот же вопрос еще раз в какой-то момент в будущем. На это нет никаких ограничений. Поэтому нет необходимости отслеживать поставленные им вопросы. Он должен получить отметки только в том случае, если он попытается задать вопрос и правильно его исправить. Надеюсь, я поняла.

Answer 1

Я бы предложил использовать клавиши формы, также известные как NONCE.

Это означает, что каждый раз, когда выполняется подача, создается новый ключ формы (NONCE).

Каждый NONCE может использоваться только один раз, а NONCE должен быть действительным для представления формы для работы.

Большинство современных фреймворков имеют нечто вроде этого встроенного в стандартную комплектацию.

Смотрите эту статью для более глубокого объяснения идеи: http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/

И этого раздел защиты Symfony2 CSRF на формах, которые используют ту же технику: http://symfony.com/doc/current/book/forms.html#csrf-protection

Answer 2

Существуют различные возможные решения таких проблем. Это в основном то же самое с счетчиками посетителей или опросами.

По крайней мере, вы должны хранить свою информацию где-нибудь, если пользователь уже активировал этот сценарий и переназначил его при каждом вызове страницы.

• Первый и лучший метод - это учетная запись пользователя для входа и сохранения в PHP $ _SESSION или непосредственно в базе данных, связанной с user_id/account_id. Но это, если на вашей странице нет входа прямо сейчас, это слишком много для меньшей проблемы, я думаю. Но если у вас уже одна панель входа, это, безусловно, лучшее решение.
• Другим методом является сохранение cookie, который может быть проблемой в некоторых странах в последнее время, если пользователь не соглашается с тем, что перед рукой и файлы cookie могут быть удалены, поэтому их легко манипулировать.
• Вы также можете сохранить IP-адрес пользователей: Сложнее манипулировать (требуется перезагрузка интернета и т. Д., И никто не сделает это десяток раз, чтобы подделать счетчик очков), но если несколько человек используют одно и то же интернет-соединение, только один из них может достигать одного балла.

Все они имеют разные преимущества и недостатки. В зависимости от того, как вы выглядите параноиком, вы также можете объединить несколько из них, если вы хотите сделать мошенничество/злоупотребление труднее, но это решение зависит от вас.

Answer 3

Проверьте значение $_SERVER['HTTP_REFERER'].

• Если это та же страница: перезагружается.(Ничего не делать)
• Если предыдущий: обновление базы
• Если другой домен: незаконный доступ (перенаправление на первый вопрос)

Answer 4

Рассмотрим следующую установку;

users 
+------------+-------------+------+-----+---------+----------------+ 
| Field  | Type  | Null | Key | Default | Extra   | 
+------------+-------------+------+-----+---------+----------------+ 
| user_id | smallint(5) | NO | PRI | NULL | auto_increment | 
| username | varchar(10) | NO |  | NULL |    | 
+------------+-------------+------+-----+---------+----------------+ 
... You'll have more columns, but you get the idea 

-

questions 
+----------+--------------+------+-----+---------+----------------+ 
| Field | Type   | Null | Key | Default | Extra   | 
+----------+--------------+------+-----+---------+----------------+ 
| qid  | smallint(5) | NO | PRI | NULL | auto_increment | 
| question | varchar(10) | NO |  | NULL |    | 
| votes | smallint(5) | NO |  | 0  |    | 
+----------+--------------+------+-----+---------+----------------+ 

-

votes 
+--------+-------------+------+-----+---------+-------+ 
| Field | Type  | Null | Key | Default | Extra | 
+--------+-------------+------+-----+---------+-------+ 
| qid | smallint(5) | NO |  | NULL |  | 
| user_id| smallint(5) | NO |  | NULL |  | 
+--------+-------------+------+-----+---------+-------+ 

В этой установке, я Идентификатор_пользователя 1 и голосование за вопрос ид 1

Когда пользователь голосов, их голосование помещается в пределах votes

INSERT INTO `votes` (`qid`,`user_id`) VALUES (1, 1); 

Чтобы проверить, что они уже голосовали, просто выполните;

SELECT `user_id` FROM `votes` WHERE (`user_id`=1) AND (`qid`=1); 

Если запрос возвращает все строки, мы знаем, что пользователь уже проголосовал, и мы не должны обрабатывать дублированный голос.

Конечно, это ограничивает нас только одним типом голосования - положительным или отрицательным - в зависимости от того, что вы решите отслеживать. Мы можем адаптировать votes, чтобы сохранить тип голосования;

ALTER TABLE votes ADD type ENUM('up', 'down') NOT NULL DEFAULT 'up'; 

Который сделает нашу структуру таблицы следующей:

+---------+-------------------+------+-----+---------+-------+ 
| Field | Type    | Null | Key | Default | Extra | 
+---------+-------------------+------+-----+---------+-------+ 
| qid  | smallint(5)  | NO |  | NULL |  | 
| user_id | smallint(5)  | NO |  | NULL |  | 
| type | enum('up','down') | NO |  | up  |  | 
+---------+-------------------+------+-----+---------+-------+ 

И, опять же, адаптируйте запрос поиска;

SELECT `user_id` FROM `votes` WHERE (`user_id`=1) AND (`qid`=1) AND (`type`='up'); 

Answer 5

Я бы рекомендовал спасение пользователь в вашей базе данных. Для этого вам нужно добавить другую таблицу.

----------------------------------- 
user_id | question_id | answer 
----------------------------------- 

Когда пользователь отвечает на вопрос, вы можете проверить, ответил ли пользователь на этот вопрос. Если да, обновите его ответ, и если это правильный ответ, обновите его. Этот метод работает, если вы не представите тот же вопрос снова, если пользователь уже ответил на него правильно.

Если вы хотите использовать вопросы несколько раз, я рекомендую другой метод. Используйте 2 таблицы:

---------------------------- 
user_id | questionnaire_id 
---------------------------- 

и

------------------------------------------ 
questionnaire_id | question_id | answer 
------------------------------------------ 

Каждый опросник уникален и содержит несколько вопросов - ответ на каждый вопрос пуст в начале. Создавайте новую анкету каждый раз, когда пользователь получает новый вопросник и сохраняет ответы на вопросник. Таким образом, вы можете удостовериться, что пользователь не может представить те же самые результаты опроса дважды (или более). Если пользователь впервые отправил эту анкету, вы можете обновить счет, если нет, ничего не делайте.

Чтобы убедиться, что пользователь не изменил свой вопросник_источник вручную, вы можете сохранить его в сеансе на сервере, чтобы пользователь не имел к нему доступа.

Answer 6

Самая надежная система, которую я вижу, основана на отслеживании всей жизни заданной викторины.

Если вы сохраняете «текущий номер вопроса», связанный с пользователем и этой конкретной Quizz, вы можете легко отфильтровать повторяющиеся ответы:

update_score ($question_number, $choice) 
    if current question for this quizz and user is not set to $question_number 
    ignore request 
    else 
    set choice for this specific question and update score 
    increment current question (possibly reaching the end of the quizz) 

Когда последний вопрос ответил, отображается окончательная оценка/и «текущий вопрос» сбрасывается на 0.

Если пользователь хочет повторить тест, текущий вопрос задается равным 1, и весь процесс перезапускается.

Если пользователь хочет отменить текущий тест и перезапустить его, он может сделать это, вернувшись к стартовой странице опроса.

Таким образом, любая попытка представить второй ответ на этот же вопрос не удастся (будь то от случайного обновления или злонамеренных попыток), до тех пор пока Quizz не будет завершена, и вы можете начать снова с вопросом 1.

Answer 7

Вы можете использовать подход к переключению сеанса переключения (назовите его как флаг), который является самым простым и имеет хороший уровень защиты от повторяющихся запросов.

Сделать скрипт updateScore.php .При Логин пользователя установить flag=1, что означает, когда следующий запрос приходит Updation, обрабатывать его в updateScore.php и в конце тыс скрипта сделать flag=0. Когда следующая страница появится снова, сделайте flag=1. Таким образом вы чередуете значения, а также устанавливаете максимальный предел обновления в своем скрипте, скажем, в вашем случае у вас есть 5 вопросов, поэтому вы можете установить его на 50 (+10 на вопрос). Вы можете использовать более сложные значения флага, чтобы уменьшить шансы на угадывание.