Pagalba su PHP , JS

[Th3Skeletas]

Sveiki, reikėtų pagalbos/konsultacijos su php.  

Norių padaryti button kuri paspaudus užsiblokuotu(disabled)  ant pvz. 5 dienom.

Button gali pasiekti per koks vartotojas (nebūtiną register/login).

Klausimas būtų kaip geriau būtų saugoti duomenys apie paspaudimus. Ar reikėtų per cookies, ar geriau talpinti į Mysql Ip adressa, ar yra geresnis/saugesnis būdas?

Ir būtų neblogai jeigu bent trumpai apie tai papasakotumėte.

Jeigu bus noras jums norėčiau sužinoti už ko griebtis, kad sukoduoti ta algoritmą/metodą.  (Geriau būtų jeigu neparašytumete visą koduote, nes norisi pačiam viska susikoduoti išmokti, o ne špargalkem naudotis.

Jeigu geriau būtų su koduoti metodą su JS, tai tikrai neužpyksiu ir tokių pasiūlymų.

 

P.S. Taip aš mokų naudotis Google, Youtube. Jei bučiau atradęs informacijos tikrai bučiau čia nerašes ir negaišes jūsų laiko. (Nebent nemokų ieškoti)

[Avice]

Issaugai tiek cookies tiek mysql (ip ir paspaudimo laika) 

kai vartotojas uzeina patikrini cookies jei ju nera tada tikrini mysql db. o paspaudima tikrini tik su mysql

[Vidmantas.]

Pagrindinis dalykas kurį turi kiekvienas vartotojas unikalų tai yra IP adresas, + reikėtų dar pridėt google recaptcha, kad apsisaugotum nuo nepageidaujamų paspaudinimų.

1 minute prieš, Avice parašė:

Issaugai tiek cookies tiek mysql (ip ir paspaudimo laika) 

kai vartotojas uzeina patikrini cookies jei ju nera tada tikrini mysql db. o paspaudima tikrini tik su mysql

nerekomenduojamas dalykas pasitikėti COOKIE, nes juo galima manipuliuoti labai paprastai. Geriausia duomenis saugoti mysql ir tik vartotojui apsilankius svetainėje iškart išgauti juos pagal IP adresą.

[miša.]

21 minutes prieš, Vidmantas. parašė:

Pagrindinis dalykas kurį turi kiekvienas vartotojas unikalų tai yra IP adresas, + reikėtų dar pridėt google recaptcha, kad apsisaugotum nuo nepageidaujamų paspaudinimų.

nerekomenduojamas dalykas pasitikėti COOKIE, nes juo galima manipuliuoti labai paprastai. Geriausia duomenis saugoti mysql ir tik vartotojui apsilankius svetainėje iškart išgauti juos pagal IP adresą.

O jei ip adresas kintantis?

[Vidmantas.]

51 minutes prieš, Mahart parašė:

O jei ip adresas kintantis?

tuomet nelabai įmanoma nustatyti, jog jungiasi taspats žmogus, jei nori didesnės apsaugos ar ko, geriausia būtų daryti, jog paspaudus reiktų prisijungti su gmail ir prisijungus būtent pagal tą gmail ir ip nuskaitytų tą paspaudimą.

visada yra būdas kaip apsimesti kitu žmogumi, ar tai pakeitus IP, ar tai susikūrus naują gmailą ir panašiai, nėra būtent tokio sprendimo kuris padėtų atpažint žmogų, nebent žaidžiant su bankais, geriausias sprendimas kokį tik sugalvoju.

bet pagal tą ką nori padaryt siūlau rinktis iš: 
tikrinti pagal IP (būtinai recaptcha nuo botų),

arba įdėti, jog prašytų prisijungti su GMAIL ir tuo pačiu tikrinti ir IP.