Как защититься от накрутки?
Как защититься от накрутки?
Приветствую. Столкнулся с такой проблемой. В моем приложении предусмотрена возможность отправлять ссылку на приложение другу, с переданным параметром hash. Т.е. в конце ссылки приписывается символ решетки с определенным значением. При переходе по такой ссылке, загружается приложение с данными, зависящими от переданного значения в ссылке. При выполнении определенных действий пользователю начисляются баллы. Но он может несколько раз загрузить страницу с этим параметром и получить неограниченное количество этих самых баллов. Как от этого защититься. Ничего не могу придумать.
Re: Как защититься от накрутки?
ну сохранять все hash в БД, а как чел получит награду, то удалять и все 
логика
Пропишите четко все правила, станет понятнее. Например, где граница между накруткой и "всё правильно сделал"? Дело во времени: не чаще раза в час; или в посетителе: за одного посетителя — ровно одна награда?
Если вы плюсуете за каждого зашедшего по приглашению (с хэшем), то есть смысл в БД записывать пары (id_пригласившего, id_визитёра). За каждую уникальную пару награждать пригласившего.
Разумеется, каждый визит в приложение надо проверять на подлинность viewer_id и auth_key.
Если вы плюсуете за каждого зашедшего по приглашению (с хэшем), то есть смысл в БД записывать пары (id_пригласившего, id_визитёра). За каждую уникальную пару награждать пригласившего.
Разумеется, каждый визит в приложение надо проверять на подлинность viewer_id и auth_key.