JS/php добавить за каждую минуту

Question

Что я хочу сделать, так это то, что каждый пользователь получает по 1 балла каждую минуту. Теперь у меня есть код PHP в addpoints.php, а затем я попробовал себя с JQuery JavaScript:

function addpoints() { 
    var userid = document.getElementById('user_id_points'); 
    var postFile = 'addpoints.php?userid='+ userid.value; 
    $.post(postFile, function(data){ 
    $("#points").html(data); 
    setTimeout(addpoints, 60000); 
    }); 
}  

Это работает довольно хорошо, и дает точку каждую 1 минуту .. НО один вопрос в том, что если вы просто обновите страницу, на которой скрипт включен, тогда вы получите точку .., чтобы вы могли просто обновить страницу несколько раз, а затем вы поднимаете свои очки.

Я думал о возможностях в addpoints.php make a if(), который проверяет последнюю датуту, больше 1 минуты, а затем выдавать ошибку в противном случае.

Мне просто интересно, есть ли какая-нибудь лучшая идея/что делать, чтобы предотвратить небольшую проблему?

Answer 1

Хранение дата + время (используя метку времени, например) последнего времени счет был увеличивающегося, рядом с этим оценка (будь то в $_SESSION или в базе данных) действительно было бы решением:

• , когда запрос, чтобы увеличить разрыв в счете приходит, проверьте метку времени
  • , если это более 60 секунд назад, затем увеличить разрыв в счете, и обновлять метку времени
  • еще, не обновляют счет, ни метки

Answer 2

на основе реакции @Pascal MARTIN, если решение хорошо, вы выбираете ответ @Pascal Мартина

function addpoints() { 
    var userid = document.getElementById('user_id_points'); 
    var postFile = 'addpoints.php?userid='+ userid.value; 
    $.post(postFile, function(data){ 

    $("#points").html(data.html); 
    setTimeout(addpoints, data.ts); 
    }); 

} 

только получить временную метку в «addpoints_get_ts»

(function(){ 
    var userid = document.getElementById('user_id_points'); 
    var postFile = 'addpoints_get_ts.php?userid='+ userid.value; 
    $.get(postFile, function(data){ 
     setTimeout(addpoints, data.ts); 
    }); 
})(); 

Answer 3

Я хотел бы предложить, чтобы добавить столбец last в таблице MYSQL. Таким образом, вы можете сделать сюрприз, они не будут обманывать.

mysql_query('UPDATE `users` SET `points` = `points`+1, `last`='.time().' WHERE `last` < '.(time()-60).' AND `user_id` = '.intval($_GET['userid']).' LIMIT 1); 

Кроме того, вы можете использовать SESSION varaibles, чтобы убедиться, что право пользователя вызывает сценарий, или даже убедитесь, что пользователь вошел в систему;).

Answer 4

Вы должны действительно только хранить метку времени в $ _SESSIONS и не беспокоиться о том, что находится в базе данных. Еще одна приятная вещь, которую вы можете сделать, чтобы предотвратить автоматические сценарии, - это включить некоторую аутентификацию для доступа к странице, предпочтительно с логином и сильным captcha. Также убедитесь, что вы защищаете от подмены формы и сохраняете несколько запросов одного и того же IP-адреса и запрещаете их. Это не позволит кому-то из DOS использовать ваш сервер с несколькими обновлениями. Вы можете использовать другие вещи, чтобы определить, будет ли он автоматизирован, например, IP, проверка реферера и т. Д.