Submit-Button Zeitlich limitieren?

[drucko]

Du könntest z.B. - wenn du eh bereits Sessions verwendest - einfach beim ersten, sozusagen "erlaubten" konvertieren eine Sessionvariable mit dem aktuellen Timestamp setzen und diese bei jedem Aufruf der Konvertierungsfunktion abgleichen. Im Sinne von "wenn vorhanden, dann Timestamp überprüfen, wenn Differenz < 10 Sekunden -> verweigern"

edit:

Zum Thema (Rechen-)Aufwand, ich wollte damit sagen, dass ein "potentieller Angreifer" im Falle eines SVG-zu-PNG Konverters kaum große Mühe in das Umgehen deiner Sperre investieren wird (Cookies löschen, IP ändern). Und für einen normalen Seitenbesucher ist die Cookievariante allemal ausreichend, denn manuell ein Cookie zu löschen dauert auch 10 Sekunden ;D

 

[threadi]

Eine zusätzliche Sicherung wäre evtl. auch per JavaScript zu erreichen indem man den Button "disabled". Das wäre sicherlich der kleinste Aufwand neben o.g.

 

[timestamp]

Und wenn ich javascript nun gar nicht aktiviert habe?

 

[threadi]

Da es nur eine zusätzliche Sicherung wäre, würde dann eine der o.g. Methoden greifen können.

 

[bofh1337]

Ich möchte das der Submit-Button nicht belieibig oft betätigt werden kann. Wenn ein User den Generator 10 mal verwenden möchte, ist das absolut in Ordnung. Aber nicht 10 mal drücken und so den Server an seine Grenzen bringen (SVG -> PNG konvertierung).

Wie Lime schon geschrieben hat, mit einem Session-Token, dieser wird mit dem 1. Abschicken geprüft, stimmt er, werden die Daten verarbeitet und das Token gelöscht, stimmt er nicht, kannst du auf eine Fehlerseite verlinken (o.ä.)