Méthode de jeton sur les formulaires, double Envoyer

Question

J'ai passé des semaines à travailler sur la double protection de soumission sur mes formulaires. Straightup, la méthode de session de stockage des jetons ne fonctionne pas. Les sessions fonctionnent bien pour un rafraîchissement de la page ou pour quelqu'un qui remonte son histoire ... mais le double classique en cliquant sur le bouton à plusieurs reprises ne peut pas être évité en utilisant des sessions.

Je pense que le script ne peut pas vérifier/écrire/supprimer des sessions assez rapidement pour intercepter l'erreur lorsque plusieurs clics sont traités en millisecondes les uns des autres.

Existe-t-il une autre méthode côté serveur pour éviter ce problème?

Answer 1

Il semble que vous ayez besoin d'un magasin de jetons indépendant capable d'éviter les conditions de course. Pour que cela fonctionne plusieurs solutions sont disponibles, l'une des plus faciles à implémenter serait:

• Stockez le jeton dans une base de données, avec les champs (tokencode, claimid).
• Lors de la réception, définissez un claimid à microtime(), peut-être même un ID de processus, ou hachage, tant qu'il est très sûr d'être unique dans des processus similaires démarrés à un moment donné les uns des autres.
• Essayez de réclamer le jeton: UPDATE tokens SET claimid = <id> WHERE tokencode=tokencode AND claimid IS NULL
• Nombre de lignes modifiées de l'instruction précédente (ou sélection).
• Si une ligne a changé et/ou a votre microtime() 'd claimID: vous êtes le gagnant, passez à l'action
• Si rien n'a changé ou le jeton a le mauvais claimID l'action ne sera pas prise.