作者chan15 (ChaN)
看板PHP
標題[請益] 抽獎序號問題
時間Mon Dec 22 17:02:56 2014
想請教各位一下,假設今天 gen 出一百萬個不重複的序號
要提供 user 上網填資料抽獎,防範措施該怎麼做比較好
網頁上填資料可以使用 captcha,或者是輸入太多次錯誤鎖 ip
我比較不傾向鎖 ip,因為一鎖就是一整條線的人
但應該還是有高手可以去測試猜測序號
不知道有沒有什麼具體做法可以減少這類的事情發生
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.121.168
※ 文章網址: http://webptt.com/m.aspx?n=bbs/PHP/M.1419238978.A.5B7.html
1F:推 LaPass: 錯太多次就丟 captcha 出來 12/22 17:06
2F:→ banqhsia: 序號很亂應該就很難猜了吧,再配上captcha 12/22 23:23
3F:→ mmis1000: 弄長一點,就很難猜了吧? 12/22 23:48
4F:→ stanwu: 要看獎項大小設計程式複雜度 :P 12/23 01:02
5F:推 ImNot5566: guid當序號呢? 12/23 09:25
6F:→ chan15: GUID 應該只有唯一性的優勢吧? 12/23 11:29
7F:→ KawasumiMai: 序號加密? 12/23 12:31
8F:→ mmis1000: 強制讀秒?限定單一ip一段時間內的最多request 12/23 12:42
9F:→ MOONRAKER: 這種事有時應該由firewall那邊來處理? 12/23 15:01
10F:推 mmis1000: 由firewall處裡,瀏覽器會一直轉圈吧? 12/23 17:15
11F:推 mmis1000: 其實隨機產生器不要有問題的話,幾乎不可能猜到拉 12/23 17:22
12F:→ mmis1000: 20位大小寫數字的序號,被矇中的機會只有 1 / 7e+35 啊 12/23 17:23
13F:→ mmis1000: 用每秒100次的速率,暴力掃一年都不一定中能一組 12/23 17:24
14F:→ chan15: 好,謝謝各位給的建議 12/26 18:25