[請益] 抽獎序號問題

作者chan15 (ChaN)

看板PHP

標題[請益] 抽獎序號問題

時間Mon Dec 22 17:02:56 2014

想請教各位一下，假設今天 gen 出一百萬個不重複的序號要提供 user 上網填資料抽獎，防範措施該怎麼做比較好網頁上填資料可以使用 captcha，或者是輸入太多次錯誤鎖 ip 我比較不傾向鎖 ip，因為一鎖就是一整條線的人但應該還是有高手可以去測試猜測序號不知道有沒有什麼具體做法可以減少這類的事情發生 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.121.168 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1419238978.A.5B7.html

推 LaPass: 錯太多次就丟 captcha 出來 12/22 17:06

→ banqhsia: 序號很亂應該就很難猜了吧，再配上captcha 12/22 23:23

→ mmis1000: 弄長一點，就很難猜了吧？ 12/22 23:48

→ stanwu: 要看獎項大小設計程式複雜度 :P 12/23 01:02

推 ImNot5566: guid當序號呢? 12/23 09:25

→ chan15: GUID 應該只有唯一性的優勢吧？ 12/23 11:29

→ KawasumiMai: 序號加密？ 12/23 12:31

→ mmis1000: 強制讀秒？限定單一ip一段時間內的最多request 12/23 12:42

→ MOONRAKER: 這種事有時應該由firewall那邊來處理？ 12/23 15:01

推 mmis1000: 由firewall處裡，瀏覽器會一直轉圈吧？ 12/23 17:15

推 mmis1000: 其實隨機產生器不要有問題的話，幾乎不可能猜到拉 12/23 17:22

→ mmis1000: 20位大小寫數字的序號，被矇中的機會只有 1 / 7e+35 啊 12/23 17:23

→ mmis1000: 用每秒100次的速率，暴力掃一年都不一定中能一組 12/23 17:24

→ chan15: 好，謝謝各位給的建議 12/26 18:25