3

ユーザーが選択した pol オプションを DB に更新する動的な php ページがあります。このページへの呼び出しだけで Apache サーバーが過負荷になることがあります (誰かがスクリプトを使用してこれをループで呼び出していることを意味します)。

私はこれを行う予定です:

  1. memcache のすべてのリクエストのカウンターとしてリクエストの数を保持します (キー: md5( user Ip ), 値: カウンター )
  2. 10秒でカウンターが10を超えたらそのユーザーをブロックします。

しかし、多くの組織がすべての従業員システムに単一のインターネット IP を使用しているため、IP をキーとして保持することは機能しません。

4

2 に答える 2

1

ほとんどの投票と同様に、ユーザーが 1 回だけ投票できるようにする方法が必要です。1 票のみが投じられるようにする方法はいくつかあります。

  • ユーザーの登録が必要 (最も安全で安全)
  • IP ごとに 1 票 (同じ IP に複数のユーザーがいる場合の問題)
  • IP ごとに xx 分ごとに 1 票
  • 自動送信を防止するための Captcha コード ( http://www.webappers.com/2011/03/03/a-draggable-jquery-captcha-system-with-jquery-ui/が気に入っています)
  • 一度だけ使用できる pol の隠しコード。pol を生成するたびに、一度使用するコードを生成します。コードなし、間違ったコード、または使用されたコードは投票ではありません。隠しキャプチャのようなもの。ユーザーフレンドリーですが、安全性は低くなります。

それはすべて、何を防ぎたいかによって異なります。過負荷であるが、人々が複数回投票できる場合は、より多くのオプションがあります。ユーザーごとに 1 票のみを許可する場合は、登録システムのみが安全です。もちろん、誰かが複数のアカウントを作成することもできます。

于 2012-12-17T09:03:51.820 に答える
0

私は通常 Captcha が嫌いですが、あなたのサイトに Captcha を実装してみてください。同じ IP から X 回の投票後にのみ Captcha が表示されるようにすることもできます。

于 2012-12-17T08:52:20.260 に答える