V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raincious  ›  全部回复第 66 页 / 共 107 页
回复总数  2127
1 ... 62  63  64  65  66  67  68  69  70  71 ... 107  
2014-09-17 13:32:25 +08:00
回复了 kisshere 创建的主题 程序员 php 如何对客户端 pc 生成唯一标识?
@oott123

嗯 ………………………………………………………………………………

^ 是的,我故意写了这么长的……,你应该注意到了嗯……,以上。

但是你能比较一下你这个限制方式和在Session信息里加个保护周期有什么区别么?

比如,限制当前Session的用户在3秒内只能提交一次?
2014-09-17 13:21:52 +08:00
回复了 kisshere 创建的主题 程序员 php 如何对客户端 pc 生成唯一标识?
楼上诸位真是太天真……

实在看不下去了,先给 @shiny 点分,因为这回答才是正确的。

各种浏览器“特征”检测实在太搞了。你们肯定没wget试一下,或者用curl写个程序提交个?其实换个IP也是分分钟的事,网上的代理服务器这么多,Tor也行。

各位真的认为SPAMMER们会老老实实打开浏览器复制粘贴么?……

另外 @oott123 的思路也挺靠谱,但是仍然太容易破,因为总是有数据要提交的,伪造一个不就完了。
2014-09-17 10:45:26 +08:00
回复了 kisshere 创建的主题 程序员 php 如何对客户端 pc 生成唯一标识?
@kisshere 任何Client side的保护措置都是有破解可能的。

你可以在服务器上绑定Cookie Session Key的产生策略:

1. 仅当客户端有Cookie Session Key的时候允许用户登录。
2. Cookie Session Key的产生机制与IP地址绑定。控制这个IP地址每分钟能够产生多少Cookie。当超过这个限制的时候禁止Cookie Session Key的产生,同时不使用任何Cookie Session Key。
3. 对每个产生的Cookie进行两字段效验,存的时候类似于 SESSION_KEY|COOKIE_HASH,通过COOKIE_HASH来验证SESSION_KEY是否合法,加密算法可以自己设计个,比如用一个站点密钥什么的,和密码加密类似。
4. 控制每个Cookie Session Key仅能绑定一个用户。

这样发帖机必须得到Cookie才能发帖,并且由于上面的策略,他的发帖行为只能使用受到站点限制的Cookie Session Key来进行。当这个条件满足的时候:

1. 设计用户发帖策略,限制用户每分钟的发帖数。
2. 设置帖子内容提取策略,从帖子中提取一段或多段作为“特征码”。同样特征码+同一个用户发布的帖子不允许发布多次。
3. 其实到这里你怎么玩都可以了,用户已经不可能通过刷新Cookie的方法随便变更保护Session Key了。
2014-09-16 15:51:21 +08:00
回复了 gseven0312 创建的主题 问与答 现在哪些网站在使用 html5?
@gseven0312 原来的DIV之类的标签和以前使用无区别。

新增加的标签主要是语义标签,让搜索引擎更容易识别内容的区块。

所以HTML5中,你可以使用语义标签来指出特定区块的具体内容(比如Article,Header之类)。Div等标签仅用于布局。
2014-09-16 15:35:53 +08:00
回复了 gseven0312 创建的主题 问与答 现在哪些网站在使用 html5?
@kmvan LZ应该是想要熟悉下HTML5标签。

参考下 http://html5doctor.com/ 的标签使用呗。
2014-09-15 21:21:51 +08:00
回复了 Livid 创建的主题 Minecraft 微软收购了 Mojang
Wwwwwhaaatttttttttttt?

这肯定是为了下个版本的磁贴屏幕做准备,嗯,肯定是的!
2014-09-13 20:57:48 +08:00
回复了 WildCat 创建的主题 问与答 PHP 里有什么 ORM 模块好用吗?小程序不想用完整的框架
要不试试这个? https://www.v2ex.com/t/84399

只有一个文件。
@vincenting 好严格呢。为什么不用MIT?
2014-09-10 20:23:48 +08:00
回复了 kisshere 创建的主题 程序员 fullstack 如何适应后期业务逻辑越来越复杂?
考虑大项拆小项,甚至独立不同的应用程序(如果真的大到这种规模),非热数据通过API互相调用,热数据冗余缓存。
2014-09-10 18:19:48 +08:00
回复了 Heracles 创建的主题 Apple 之前设计的苹果首页
实时背景模糊能在Web下实现了?
2014-09-10 16:44:28 +08:00
回复了 Livid 创建的主题  WATCH  WATCH 节点
@sneezry

标题栏怎么办?我猜这会儿L正在给网站节点的表添加titleNickname字段 233
2014-09-09 19:13:08 +08:00
回复了 fofoone 创建的主题 分享创造 网易直接向 github 申诉,于是 repo 被干掉了。
这就是为什么掌握工厂模式是非常重要的233.
2014-09-09 10:00:00 +08:00
回复了 mengzhuo 创建的主题 Google Youtube 和国内的广告商合作了?还是污染了?
@mengzhuo

1、装了什么插件?
2、导出SSL看下先
2014-09-07 09:17:29 +08:00
回复了 ityao 创建的主题 程序员 搞一个开发进度直播好不好?
同一个人开发网站,慢慢没什么动力。楼主加油。
1 ... 62  63  64  65  66  67  68  69  70  71 ... 107  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1072 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 19:25 · PVG 03:25 · LAX 11:25 · JFK 14:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.