小弟的上個問題是為了最近寫的一個小玩具 ( http://stat.lab3.tw/ ) 不過現在又遇到了瓶頸，主要問題是在於「密碼重設」的部份。 現在的密碼重設方法是讀取遠端特定網頁，如果該網頁標題有含指定的字串， 就當作通過認證，並且可以修改密碼。 我用的方法是 $encode_string = '<title>' . $encode_string; ^^^^^^^ 加上這個是為了防止被亂田在網頁的其他地方 $long_string = file_get_contents(urldecode($url)); if(eregi($match_string ,$long_string)) { 開始做事 } 但是這似乎有危險，我擔心如果有人留下含有 $encode_string 的 comment 這樣或許可能會出現問題，儘管機率不高。 想請問各位長輩，是否有更好的建議？ 或是在比對字串的時候，有無更有效率的方法 @_@ 還有，用 file_get_contents 操作，必須把 php.ini 裡面的選項打開 (預設 好像就是開的)，我在想有沒有比較簡單好用 (最好是 native) 的方法， 可以取得遠端網頁的內容，然後只取前面的一些 bytes ，這樣或許可以降低 誤判的機率 (因為 Title 都在網頁最前面幾行，估計 30 行以內) 另外我想請教，在 Apache 中， MaxClients 語法：MaxClients <數量> 預設：MaxClients 150 MaxClients 用於設定同時能夠提供給使用者的最大服務請求數目。 == MaxClients 和 MaxKeepAliveRequests 這兩者有何不同？ MaxClients 是指對 Unique IP 而言嗎？ MaxKeepAliveRequests 是同一個 IP 所能發出的 Request 嗎？ 感謝。 == 另外 MinSpareServers 5 -> 設定最少閒置等待服務的伺服程序數量 MaxSpareServers 10 -> 最大 這些是 fork 出來的 child 吧？ 請問這個數字對效能有沒有影響？ 以及這個數字會不會影響到 Server 啟動數量的最大數量呢？ == 以及對於 DDoS 有沒有辦法從 Apache 來防止.. -- 凝視著，卻看不見光景。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.130.223.207 ※ 編輯: roga 來自: 220.130.223.207 (09/23 03:08) ※ 編輯: roga 來自: 220.130.223.207 (09/23 03:11)