Svbtle o cualquier otro sitio web que tenga un sistema de voto anónimo hace lo siguiente:
- Cuando abre una página en svbtle, aunque no haya iniciado sesión, tiene una sesión asignada. La clave o session_key para la sesión se almacena en las cookies del navegador. Es importante comprender que esta clave de sesión permanece incluso cuando cierra la pestaña y luego abre una página en svblte
- Cuando se carga la página, el navegador envía las cookies al servidor, que luego verifica si ya ha votado por el elemento con la clave de sesión. Sí, marca felicitaciones
- Cuando pasa el cursor sobre el elemento, aún no está marcado: se activa una solicitud ajax. En el éxito, marcas felicitaciones
Puedes vencer fácilmente al sistema. Dado que todo se basa en session_key, puede abrir una pestaña de incógnito, ir a la misma página y presionar felicitaciones 🙂
- ¿Qué marco frontend recomiendas con react?
- ¿Cuáles son los complementos más útiles para crear un sitio basado en WooCommerce en WordPress?
- Cómo iniciar sesión en un sitio web utilizando un script de Python
- ¿Cuál es la tecnología detrás de mydeco.com?
- Si Microsoft hizo ASP.NET de forma gratuita como PHP, ¿se haría cargo de PHP o no?
