作者red0whale (red whale)
看板PHP
标题[请益] 如何让使用者一天只能上传3张图片?
时间Wed Aug 31 03:14:28 2016
我现在正在做一个图片上传的网站
限制是每台电脑每天最多只能上传3张图片
我不想用session和cookie
原因是因为用session的话只要关掉浏览器限制就会解除
用cookie的话使用者可以透过浏览器清除功能将cookie删除
所以有没有一个比较好的方式去实现这个限制功能?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.139.124.201
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1472584472.A.62C.html
1F:→ imhaha: mysql08/31 07:45
2F:→ tkdmaf: sql08/31 09:04
3F:→ knives: 一天只能传三张,你认真的吗08/31 11:23
4F:推 shadowjohn: 除了绑使用者,再来就只能限ip08/31 11:26
5F:→ shadowjohn: ip又不能限x-forward,所以…别太认真了XD08/31 11:27
6F:推 kyleJ: 其实现在很多浏览器关掉重开预设还是会保留session08/31 11:46
7F:→ kyleJ: 不过这东西原理其实跟cookie是一样 所以清掉cookie就没了08/31 11:47
8F:→ MOONRAKER: 就资料库记每一张图片谁传的 什麽时候传的08/31 12:39
9F:→ MOONRAKER: 每次检查这是这个人今天传的第几张图片08/31 12:40
10F:→ MOONRAKER: 至於几时检查 看你的设计08/31 12:40
3张只是举例而已
至於用mysql,是要记录每个使用者的ip吗?
但是使用者如果换wifi或换网路线或甚至用跳板程式不是就抓不到了?
所以真的无解吗?
谢谢
※ 编辑: red0whale (101.138.178.42), 08/31/2016 21:26:51
11F:推 zoko741235: 记最後上传时间戳 + 今日上传次数 08/31 21:31
12F:→ zoko741235: 上传时把时间戳转换成时间 24:00之前次数大於三就不给 08/31 21:31
13F:→ zoko741235: 上传 08/31 21:31
14F:推 Dinjang: 你的使用者如果不用登入 总有方法可以躲掉限制 08/31 21:59
15F:→ MagicMomo19: 先定义出你的"使用者" 08/31 23:33
16F:→ et69523820: 使用者 需不需要登入帐号? 09/01 01:12
17F:推 ADONIES: 可 纪录上传日期、生成cookie代号 ip 交叉比对 09/01 18:35
18F:→ ADONIES: 当天 Cookie/照片3 或ip/照片3 都隐藏上传路径 09/01 18:36
19F:→ ADONIES: 最多只能做到这样...要不就建立会员系统09/01 18:38
建立会员制(登入帐密)其实也没用
因为使用者还是可以申请好几个帐号并在这个帐号的使用额度用完之後再登入其他帐号继
续上传其他图片,
所以用ip或用会员制似乎也都无效。
另外那个「使用者」就是指任何使用这项服务的「电脑」
判别是否为同一使用者的依据是「电脑本身」,而非网路ip或是真人本身。
※ 编辑: red0whale (101.139.144.31), 09/01/2016 21:05:55
※ 编辑: red0whale (101.139.144.31), 09/01/2016 21:07:09
20F:→ kattte: 要上传前先上传双证件影本如何? XD 09/01 23:44
21F:→ kattte: 或是每次上传前都先发一个验证码到会员的手机里 09/01 23:45
22F:→ MOONRAKER: 根本没有你想要的方法 所以不用想了 结束 09/02 12:43
23F:→ MOONRAKER: 识别个别电脑有隐私问题不完全可靠 在server端更不可能 09/02 12:45
24F:推 shadowjohn: 会员要有效会员才准上传啊...不然手机认证作假的 09/02 13:12
25F:→ SaChiA55688: 请问你使用者定义为何? 09/02 19:36
26F:→ et69523820: 其实手机认证也是假的 现在有一堆虚拟电话 可以收简讯 09/03 02:04
27F:→ et69523820: 任何方式都没有办法 可以保证是同一个使用者 09/03 02:05
28F:嘘 swallowcc: 去开发 client side 虹膜辨识装置,辨识成功才能上传 09/03 13:11
29F:→ Canboo: 做一个功能要完全防小人只是累死自己,人工审核吧 09/05 08:24
30F:→ Kenqr: 市话认证。注册时要填写市话,系统会自动打电话到使用者家 09/05 18:20
31F:→ Kenqr: 使用者按照语音指示按下按键,就能确认是注册的使用者本人 09/05 18:21
32F:→ MOONRAKER: 那家里没装市话不就… 09/06 12:13
33F:推 shadowjohn: 你怎能确认有人接听就是本人 09/06 16:19
34F:→ Peruheru: 亲自认证,传图前派人去他家里面试确认他有发图权限 09/06 16:52
35F:→ Peruheru: 要不要乾脆绑定自然人凭证,这东西就没那麽容易到手了 09/06 16:53
36F:→ Peruheru: 发图前还要插读卡机,限定IE或Firefox 09/06 16:53
37F:推 Peruheru: 大家提这些主意,是希望你发现你的限制门槛有多高 09/06 16:56
38F:→ Peruheru: 防堵作到一定程度就好,没有不会被破解的方法,只是还没 09/06 16:58
39F:→ Peruheru: 除非你是在作影响国安机密之类的东西,不然大概没人会闲 09/06 16:59
40F:→ Peruheru: 闲跑去用各种方法破解你的系统,只要做到让稍微想破解 09/06 17:00
41F:→ Peruheru: 的人觉得破解成本时间消耗不划算就够了 09/06 17:00
42F:推 Kenqr: 所以有语音叫使用者配合操作啊 可以叫使用者输入会员编号 09/06 17:43
43F:→ Kenqr: 其他人接到就不知道会员编号了 09/06 17:45
44F:→ MOONRAKER: 自然人凭证不错 只是不知道内政部有没有公布API之类 09/06 17:53
45F:→ MOONRAKER: (我猜没有 所以任何用途都推不动) 09/06 17:53
46F:→ et69523820: 当你限制越多 使用者就不会想要用你的系统了 09/08 03:01
47F:→ et69523820: 防堵作到一定程度就好 09/08 03:01
48F:推 newversion: 假如FB一天只能上三张图,还会剩多少人用? XD 09/08 16:52
49F:→ threeus: 三张图固定档名,他怎麽传都是那三个档案 09/11 19:12