作者kuAIpAI (快拍男孩)
看板PHP
標題Re: [請益] 票數限制
時間Sun Jan 23 14:44:59 2011
本來只是想要推文而已 但是之後想想還是直接發文好了
你省去會員那塊 會造成很多問題
第一假設今天有人要玩你 你的伺服器在短時間內就會被灌爆
且要查IP 這部分 理論上就是要請電信警察去處理吧?
再來~你說用SESSION 假設今天使用者使用浮動IP
所以大家都知道這點 一堆不懂電腦的 知道重新連線可以繼續灌票
或者懂一點的 用跳板來灌你票 你會回到 最前面的 短時間內伺服器連接數爆量
再來用SQL 去確定使用者是否有沒有投票...
這點更XD 因為資料庫會不斷長大 且每次撈要是沒有做索引
已經有十萬筆資料 你每次都要查資料庫十萬筆一次 才知道該使用者有沒有投過票
這樣...你效率整個會被拖垮 只因為你省下 會員註冊這道程序~
再來~投票機制的防範 失去會員註冊 整個安全性變成零~
最後舉辦活動的公司 除非他有強而有力的團隊在顧 或者 強而有力的網管人員
否則機器當機 對於名聲都是很大的損失~
你剛說的那種沒有會員的投票系統我寫過
我也警告過公司 這種系統會被灌到當機~ 但是沒有人聽沒有人理
最後啟動果然跟我想像中差不多~ 最後公司怪到我程式沒有寫好~
如果你是已經要上線的案子 提醒您 別因小失大~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.39.212.171
1F:→ kuAIpAI:對了 session 如果那樣使用 沒有轉存到快取記憶體 01/23 14:45
2F:→ kuAIpAI:你的阿帕契的 session 會大到爆炸 甚至當機~ 01/23 14:46
3F:→ kuAIpAI:這是我上次活動網站的心得~ 給您參考~ 01/23 14:46
4F:→ kuAIpAI:存到快取記憶體 還要你伺服器記憶體構... 01/23 14:52
5F:→ kuAIpAI:XD 整個就是鬼打牆 哈哈~ 01/23 14:52
6F:→ arrack:其實投票過程中,加上驗證碼的防範,提高被搞得門檻了 01/23 14:52
7F:→ arrack:一般沒有會員註冊,不是為了省下開發人員的功夫 01/23 14:54
8F:→ arrack:而是要提高來投票的意願 01/23 14:54
9F:→ kuAIpAI:我那是也有加上 驗證碼~ 伺服器還是被掛掉 (淚奔~~) 01/23 15:08
10F:→ superpai:被掛掉可以先高興一下 之前經驗是沒註冊也沒幾個小貓投 01/23 15:29
11F:推 magicfx:驗證碼+建立index 似乎是個可行的辦法 01/23 15:53