Script tegen F5 drukken

**Jens Verstraete** · 1957 × bekeken sinds 30-09-2010, 12:53

Bestaat er een script of code dat het drukken van F5 op een rpg game kan tegen werken ?

Zo ja, dan had ik daar graag wat meer uitleg over gehad.

Groeten J.V

**Chris Horeweg** · 30-09-2010, 12:55

Zoek maar op Captcha :-)

**Jens Verstraete** · 30-09-2010, 12:59

Maar captcha is met code's invullen of op plaatjes drukken, dat is niet wat ik zoek.

**Chris Horeweg** · 30-09-2010, 13:00

Werkt perfect tegen F5 klikkers hoor.. :-)

**Jens Verstraete** · 30-09-2010, 13:05

Bestaat er dan niets dat ze niet steeds je pagina kunnen reloaden met f5 zonder captcha ?

**Jannick Bolten** · 30-09-2010, 13:13

Het ligt er een beetje aan wat je wilt doen. Pagina waarbij er niks gebeurd, of waarbij er wijzigingen in een database worden uitgevoerd? Bij dat laatste kan je de gebruiker een captcha laten invoeren, die na één keer gebruiken niet meer geldig is, hoe een captcha dus werkt...

**Jens Verstraete** · 30-09-2010, 13:15

is met een wijziging in db maar als ik daar captcha plaats wat ook mogelijk is, komt dit irritant over als je steeds moet iets invoeren.

**Jannick Bolten** · 30-09-2010, 13:17

Je kan een hidden variabele (een hash bijvoorbeeld) meegeven, die dan als "gebruikt" wordt gemarkeerd als de wijziging succesvol is. Je kan dan een check doen in een database of die erin voorkomt, en zo ja, dan breek je de wijziging in de database af. Nadeel is dat dit óók niet echt aan te raden is - het is te omzeilen door een bepaalde variabele continu een andere waarde mee geven, maar het werkt wel voor de minder ervaren gebruiker.

**N. Kaag** · 30-09-2010, 13:18

Je kan een cookie zetten, met een bepaalde page identifier, en het aantal keer dat hij geopend is, en dan daar op controlleren.
En dan natuurlijk de sessie een levensduur meegeven.

Is misschien niet de veiligste optie, want je kan cookies gewoon verwijderen, maar dat moet je zelf dan maar uitzoeken.

**S. van Laere** · 30-09-2010, 13:22

Of iets met sessies, beetje aanpassen wellicht maar de techniek is niet heel anders:
http://www.phpro.org/tutorials/Preve...e-Submits.html

**E. Zerrouq** · 30-09-2010, 13:48

Één request per IP per x tijd is de beste oplossing. Waar je de laatste tijd en bijbehorende IP opslaat daar zijn al aardig wat mogelijkheden voor genoemd.

**Robin L** · 30-09-2010, 21:18

Over het algemeen kan je de methode van S. van Laere gewoon gebruiken, wil je het écht veilig maken raad ik je aan gebruik te maken van een database. Enige wat je hoeft op te slaan is het ip-adres en een timestamp.

**Vincent** · 30-09-2010, 22:42

Dat is niet te voorkomen, het is gewoon het opnieuw bezoeken van een URL meer niet.

**S. van Laere** · 30-09-2010, 23:28

Dit stukje javascript werkt (enkel?) in Internet Explorer:
http://codingresource.blogspot.com/2...age-using.html

Maar zelfs dan is het te omzeilen, en sowieso kun je niet voorkomen dat de bezoeker met de muis de verversknop aanklikt..

**Chris Horeweg** · 30-09-2010, 23:33

Lol, JS uitschakelen (of firefox gebruiken in dit geval.. hoewel je het ook naar firefox kan omzetten!) en je hebt die beveiliging uitgeschakeld.

Nogmaals, Captcha is wat jij zoekt. Dat is het enige wat (mits je een wel heul slechte captcha hebt) redelijk veilig is en dit soort dingen tegen gaat.

Script tegen F5 drukken