PTT數位生活區 / PHP

[請益] 抽獎序號問題

看板PHP作者 (ChaN)時間11年前 (2014/12/22 17:02), 編輯推噓4(4010)
留言14則, 8人參與, 最新討論串1/1
想請教各位一下,假設今天 gen 出一百萬個不重複的序號 要提供 user 上網填資料抽獎,防範措施該怎麼做比較好 網頁上填資料可以使用 captcha,或者是輸入太多次錯誤鎖 ip 我比較不傾向鎖 ip,因為一鎖就是一整條線的人 但應該還是有高手可以去測試猜測序號 不知道有沒有什麼具體做法可以減少這類的事情發生 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.121.168 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1419238978.A.5B7.html
12/22 17:06, , 1F
錯太多次就丟 captcha 出來
12/22 17:06, 1F
12/22 23:23, , 2F
序號很亂應該就很難猜了吧,再配上captcha
12/22 23:23, 2F
12/22 23:48, , 3F
弄長一點,就很難猜了吧?
12/22 23:48, 3F
12/23 01:02, , 4F
要看獎項大小設計程式複雜度 :P
12/23 01:02, 4F
12/23 09:25, , 5F
guid當序號呢?
12/23 09:25, 5F
12/23 11:29, , 6F
GUID 應該只有唯一性的優勢吧?
12/23 11:29, 6F
12/23 12:31, , 7F
序號加密?
12/23 12:31, 7F
12/23 12:42, , 8F
強制讀秒?限定單一ip一段時間內的最多request
12/23 12:42, 8F
12/23 15:01, , 9F
這種事有時應該由firewall那邊來處理?
12/23 15:01, 9F
12/23 17:15, , 10F
由firewall處裡,瀏覽器會一直轉圈吧?
12/23 17:15, 10F
12/23 17:22, , 11F
其實隨機產生器不要有問題的話,幾乎不可能猜到拉
12/23 17:22, 11F
12/23 17:23, , 12F
20位大小寫數字的序號,被矇中的機會只有 1 / 7e+35 啊
12/23 17:23, 12F
12/23 17:24, , 13F
用每秒100次的速率,暴力掃一年都不一定中能一組
12/23 17:24, 13F
12/26 18:25, , 14F
好,謝謝各位給的建議
12/26 18:25, 14F
更多 chan15 的文章
文章代碼(AID): #1Kbzv2Mt (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chan15 的文章
文章代碼(AID): #1Kbzv2Mt (PHP)