Учитывая простой пример:Как работает проверка подлинности на сервере facebook?
- Войти в свой фб счет
- Дать статус
- Нажмите на dropdrown статус (верхний правый угол)
- Открытые инструменты разработчика в вашем браузере и найти HTML для "удалить" вариант
- Отредактируйте параметр, который выглядит как
story_fbid=10202782137141336
Поскольку стена состоит из нескольких статусов и сообщений, каждая из которых имеет другое значение для story_fbid, facebook должен использовать эти значения для обновления/удаления соответствующих сообщений. Однако, изменяя даже одну цифру этого значения (story_fbid), чтобы сказать, что story_fbid=10202782137141337
подбрасывает ошибка, как показано в снимок ниже.
Я новичок в PHP программирования и было интересно узнать, как на стороне сервера проверки данных выполняется в PHP ...
Итак, я искал основное объяснение того, как эта клиентская сторона изменена, html обнаружен на сервере.
Я столкнулся с аналогичным вопросом here. Согласно одному из ответов, одним из возможных методов будет использование сервера UUID, связанного с идентификатором определенного сообщения. Если этот UUID управляется на стороне клиента, сервер обнаруживает это и не выполняет запрошенную операцию (например, обновление/удаление записи в БД) на этом идентификаторе. Но поскольку страница может содержать несколько таких сообщений с разными идентификаторами, это не может быть возможно иметь UUID, связанный с каждым из них.
So. какой метод использует facebook для обнаружения таких изменений?
Если вы просто случайно меняете один символ в уникальном идентификаторе, то, скорее всего, просто нет сообщения (или любого другого объекта) с этим идентификатором ... – CBroe
Что делать, если есть одна таблица, в которой хранятся сообщения нескольких пользователей принадлежащих одному географическому положению? Изменение последней цифры пост-идентификатора в этой таблице может совпадать с идентификатором post-id другого пользователя. –
Возможно, это может быть или не так. И что? Это мало актуально здесь. Facebook знает, какой пользователь зарегистрирован, поэтому они могут проверить, есть ли у них права удалить этот конкретный элемент или нет. – CBroe