Apabila saya membuat janji temu bermasa, terdapat syarat pengesahan dalam borang yang menentukan sama ada masa semasa telah mencapai titik masa yang ditetapkan Jika ia belum tiba, ia tidak boleh dilaksanakan
<?php
ini_set('date.timezone','Asia/Shanghai');
$setTime = tarikh("Y-m-d");
$setTime = strtotime("$setTime 10:30:00");
if(time() < $setTime){
exit("Masa temujanji belum tiba, sila layari kemudian");
}
?>
<form>……</form>Menurut logik, jika masa tidak tamat, kandungan borang tidak boleh diakses dan diserahkan
Tetapi melalui rekod pemalam kod pengesahan borang, saya dapat melihat bahawa sekitar 10:29: 40, sudah ada pengguna Menyelesaikan pengesahan kod pengesahan dalam borang
Apabila kami mengujinya sendiri, kami tidak tahu cara pengguna itu beroperasi
(PS: Kami menggunakan pengesahan seret Alibaba Cloud untuk pengesahan, dan setiap pengesahan mempunyai nilai yang direkodkan, seperti yang ditunjukkan di bawah)Adakah sesiapa tahu di mana kelemahan dalam logik ini dan bagaimana ia harus dihadkan?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Adakah rekod pemalam kod pengesahan pada pelayan anda? Jika tidak, mungkin masanya tidak disegerakkan.
Pertama, anda melarang pengguna daripada mengakses halaman Namun, apabila pengguna menyerahkan borang, URL pelayan akses adalah berbeza, iaitu URL borang anda adalah indeks, tetapi indeks laluan permintaan pelayan digunakan untuk menyimpan. data melalui borang, jadi pengguna boleh menyimpan data secara terus Secara terus menghantar ke indeks/simpan, dan logik permintaan indeks/simpan anda tidak menetapkan had masa, jadi data boleh dimasukkan ke dalam pangkalan data
.