Привет Подскажите, пожалуйста, как можно предотвратить дублирование модели при ее создании? Задача

следующая
В клиентской части есть форма для создания промокода. Я поставил ограничение на их максимальное количество — 5 штук.
Если клиент одновременно 10 раз отправит форму на сервер, с высокой вероятностью у него получится обойти лимит. И проверка Promocode::count() > 5 в обработчике формы уже не поможет, как я понимаю

Мне также нужно отдать клиенту созданную модель, чтобы она добавилась в конец списка

Могут ли помочь синхронные очереди Queue::sync() в решении этой проблемы?

22 ответов

64 просмотра

Троттлинг.

Отключение кнопки до конца выполнения кода в бэке?

Виталий- Автор вопроса
Валентин Дубков
Отключение кнопки до конца выполнения кода в бэке?

А если параллельная вкладка или пользователь юный хацкер?)

Виталий
Что-то на фронте защищать — не вижу смысла)

Ну кнопку то блокировать надо, от фантомных нажатий. На игровых грызунах бывает левый клик за 2-3 программных заходит.

Виталий- Автор вопроса
Vladimir 
А если параллельная вкладка или пользователь юный ...

Ну и в параллельной тоже 1 раз выполниться.

Как вариант кол. запросов пользователя можно же в сессию записать. И эту сессию прочитать перед записью в модель. Не уверен что подход верный, но возможно поможет

Black Cat
Как вариант кол. запросов пользователя можно же в ...

При параллельных запросах, сессия может не успеть синкнутся, что в ней изменение произошло

Vladimir 
При параллельных запросах, сессия может не успеть ...

Возможно поэтому варианты, что ты скинул выше используют redis и memcashed)

Я что-то пропустил в обсуждении, вероятно, но на уровне запроса почему не решается проблема?

Vladimir 
Троттлинг пробовал, не подходит

А тупо в миддлваре проверить количество существующих записей?

Дмитрий Иванченко
А тупо в миддлваре проверить количество существующ...

При одновременных запросах, вставки одной секундой происходят. И проблема та же. Может ошибиться.

Виталий- Автор вопроса
Дмитрий Иванченко
Я что-то пропустил в обсуждении, вероятно, но на у...

Ни троттлинг, ни проверка количества записей не успевают сработать, если отправить одновременно 10-20 запросов на создание

Виталий
Ни троттлинг, ни проверка количества записей не ус...

А что если формы одноразовым кодом подписывать ?)

Виталий- Автор вопроса
Vladimir 
А что если формы одноразовым кодом подписывать ?)

А код успеет измениться между первым и вторым запросом?)

Виталий
А код успеет измениться между первым и вторым запр...

Он уникальный. Как работает подпись csrf в spa. Перед отправкой формы, первым идет запрос на получение уникального токена, и только после его получения, идет отправка формы с этим токеном.

Vladimir 
А что если формы одноразовым кодом подписывать ?)

А если время последнего созданного промокода проверять и отклонять запрос, если он младше N секунд? А следом проверять кол-во записей.

Дмитрий Иванченко
А если время последнего созданного промокода прове...

Так там и проблема, что они одним временем при одновременных запросах создаются

Виталий- Автор вопроса
Дмитрий Иванченко
А если время последнего созданного промокода прове...

Дело в том, что запись просто не успевает создаться, чтобы ее проверить во втором запросе)

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта