作者kuAIpAI (快拍男孩)
看板PHP
标题Re: [请益] 票数限制
时间Sun Jan 23 14:44:59 2011
本来只是想要推文而已 但是之後想想还是直接发文好了
你省去会员那块 会造成很多问题
第一假设今天有人要玩你 你的伺服器在短时间内就会被灌爆
且要查IP 这部分 理论上就是要请电信警察去处理吧?
再来~你说用SESSION 假设今天使用者使用浮动IP
所以大家都知道这点 一堆不懂电脑的 知道重新连线可以继续灌票
或者懂一点的 用跳板来灌你票 你会回到 最前面的 短时间内伺服器连接数爆量
再来用SQL 去确定使用者是否有没有投票...
这点更XD 因为资料库会不断长大 且每次捞要是没有做索引
已经有十万笔资料 你每次都要查资料库十万笔一次 才知道该使用者有没有投过票
这样...你效率整个会被拖垮 只因为你省下 会员注册这道程序~
再来~投票机制的防范 失去会员注册 整个安全性变成零~
最後举办活动的公司 除非他有强而有力的团队在顾 或者 强而有力的网管人员
否则机器当机 对於名声都是很大的损失~
你刚说的那种没有会员的投票系统我写过
我也警告过公司 这种系统会被灌到当机~ 但是没有人听没有人理
最後启动果然跟我想像中差不多~ 最後公司怪到我程式没有写好~
如果你是已经要上线的案子 提醒您 别因小失大~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 202.39.212.171
1F:→ kuAIpAI:对了 session 如果那样使用 没有转存到快取记忆体 01/23 14:45
2F:→ kuAIpAI:你的阿帕契的 session 会大到爆炸 甚至当机~ 01/23 14:46
3F:→ kuAIpAI:这是我上次活动网站的心得~ 给您参考~ 01/23 14:46
4F:→ kuAIpAI:存到快取记忆体 还要你伺服器记忆体构... 01/23 14:52
5F:→ kuAIpAI:XD 整个就是鬼打墙 哈哈~ 01/23 14:52
6F:→ arrack:其实投票过程中,加上验证码的防范,提高被搞得门槛了 01/23 14:52
7F:→ arrack:一般没有会员注册,不是为了省下开发人员的功夫 01/23 14:54
8F:→ arrack:而是要提高来投票的意愿 01/23 14:54
9F:→ kuAIpAI:我那是也有加上 验证码~ 伺服器还是被挂掉 (泪奔~~) 01/23 15:08
10F:→ superpai:被挂掉可以先高兴一下 之前经验是没注册也没几个小猫投 01/23 15:29
11F:推 magicfx:验证码+建立index 似乎是个可行的办法 01/23 15:53