حل مشكلة الثغرة في تحويل الرصيد بمحفظة TeraWallet في WooCommerce

أواجه مشكلة ثغرة أمنية في موقعي المبني باستخدام WordPress وWooCommerce مع استخدام إضافة TeraWallet. المشكلة تكمن في أنه يمكن لأي مستخدم فتح صفحتين لتحويل الرصيد في نفس الوقت، ثم إغلاق الشبكة مؤقتًا. بعد ذلك، يقوم بالضغط على زر التحويل في الصفحتين معًا، ثم يعيد تشغيل الشبكة، مما يؤدي إلى إرسال الطلبين في نفس الوقت وتنفيذ التحويل مرتين، حتى لو كان الرصيد غير كافٍ للطلب الثاني.

المطلوب :

حل الثغرة بطريقة فعّالة وخفيفة على الخادم (السيرفر):

التأكد من أن الحل لا يؤدي إلى ضغط على السيرفر أو يؤثر على الأداء، خاصة عند وجود عدد كبير من المستخدمين.

يفضل أن يكون الحل قائمًا على تقنيات مثل Nonce Tokens أو أي تقنيات مشابهة للتحقق من طلب التحويل ومنع التكرار.

تطبيق الحماية أثناء التحويل:

منع تكرار الطلبات من نفس المستخدم في وقت واحد.

التأكد من صحة الرصيد المتاح قبل إتمام أي عملية تحويل.

معالجة الطلبات بطريقة آمنة تمنع أي محاولات تلاعب.

التأكد من قابلية التطبيق على مواقع أخرى:

يجب أن يكون الحل قابلاً للتطبيق على مواقع WordPress أخرى تستخدم WooCommerce وTeraWallet.

تجربة الحل واختباره:

اختبار الحل بشكل عملي للتأكد من فعاليته وعدم وجود ثغرات جديدة.

توفير شرح واضح لكيفية تطبيق الحل إذا تم استخدامه على مواقع أخرى

ملاحظات إضافية:

الموقع يحتوي على العديد من الزوار يوميًا، لذلك يجب أن يكون الحل خفيفًا وفعالًا.

يجب أن يكون الكود المقدم متوافقًا مع أفضل ممارسات WordPress وWooCommerce.

تقديم الطلب:

إذا كنت تمتلك الخبرة في WordPress وWooCommerce ولديك خبرة سابقة في معالجة مشكلات مشابهة، يرجى تقديم عرض يحتوي على:

توضيح الطريقة التي ستستخدمها لحل المشكلة.

مدة التنفيذ المطلوبة.

أمثلة لأعمال سابقة مشابهة إن وجدت.