0

ユーザーが他のユーザーにメッセージを送信できる Web アプリケーションを構築しています。メッセージ送信ページでは、現在 URL に受信者のユーザー ID が含まれているため、アプリケーションはメッセージの送信先、つまり example.com/send-message/user-id/1 を認識しています。ユーザー ID は、データベースで受信者を識別するために使用される主キーです。

スパマーがこのページにアクセスして、URL のユーザー ID を変更し続け、サイト上の人々に非常に迅速にスパムを送信する可能性があることを懸念しています。

私が思いついた解決策は、長い一意の ID (123154123412) を作成することです。この番号はユーザー データベースの行に格納され、メッセージ送信ページの主キーの代わりに使用されるため、スパマーは ID を変更して多数の人に簡単にスパムを送信できません。

このアプローチには、私が見落としている可能性のある潜在的な問題はありますか?

サイト全体で一意の ID を使用すると、サイトの速度が大幅に低下します。つまり、生成された一意の ID よりも主キーを使用してデータベースを検索する方が高速です。

ありがとう

4

3 に答える 3

1

他にできることは、セッションまたは IP アドレスが短時間に送信するメッセージが多すぎる場合に、それらを一時的にブロックすることです (例: メッセージ間を 1 分、15 分あたり最大 5 メッセージ)。

于 2011-11-29T13:36:56.263 に答える
0

このアプローチは絶対に役に立ちません。

サイトのユーザーが他のユーザーにメッセージを送信することを許可している限り、スパマーはあなたが発明した ID を使用します。

唯一の方法は、1 時間あたりの受信者やメッセージの数を制限することです。

于 2011-11-29T13:52:25.710 に答える