作者chan15 (ChaN)
看板PHP
标题[请益] 抽奖序号问题
时间Mon Dec 22 17:02:56 2014
想请教各位一下,假设今天 gen 出一百万个不重复的序号
要提供 user 上网填资料抽奖,防范措施该怎麽做比较好
网页上填资料可以使用 captcha,或者是输入太多次错误锁 ip
我比较不倾向锁 ip,因为一锁就是一整条线的人
但应该还是有高手可以去测试猜测序号
不知道有没有什麽具体做法可以减少这类的事情发生
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.251.121.168
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/PHP/M.1419238978.A.5B7.html
1F:推 LaPass: 错太多次就丢 captcha 出来 12/22 17:06
2F:→ banqhsia: 序号很乱应该就很难猜了吧,再配上captcha 12/22 23:23
3F:→ mmis1000: 弄长一点,就很难猜了吧? 12/22 23:48
4F:→ stanwu: 要看奖项大小设计程式复杂度 :P 12/23 01:02
5F:推 ImNot5566: guid当序号呢? 12/23 09:25
6F:→ chan15: GUID 应该只有唯一性的优势吧? 12/23 11:29
7F:→ KawasumiMai: 序号加密? 12/23 12:31
8F:→ mmis1000: 强制读秒?限定单一ip一段时间内的最多request 12/23 12:42
9F:→ MOONRAKER: 这种事有时应该由firewall那边来处理? 12/23 15:01
10F:推 mmis1000: 由firewall处里,浏览器会一直转圈吧? 12/23 17:15
11F:推 mmis1000: 其实随机产生器不要有问题的话,几乎不可能猜到拉 12/23 17:22
12F:→ mmis1000: 20位大小写数字的序号,被蒙中的机会只有 1 / 7e+35 啊 12/23 17:23
13F:→ mmis1000: 用每秒100次的速率,暴力扫一年都不一定中能一组 12/23 17:24
14F:→ chan15: 好,谢谢各位给的建议 12/26 18:25