看板 PHP 關於我們 聯絡資訊
我現在正在做一個圖片上傳的網站 限制是每台電腦每天最多只能上傳3張圖片 我不想用session和cookie 原因是因為用session的話只要關掉瀏覽器限制就會解除 用cookie的話使用者可以透過瀏覽器清除功能將cookie刪除 所以有沒有一個比較好的方式去實現這個限制功能? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.124.201 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1472584472.A.62C.html
imhaha: mysql08/31 07:45
tkdmaf: sql08/31 09:04
knives: 一天只能傳三張,你認真的嗎08/31 11:23
shadowjohn: 除了綁使用者,再來就只能限ip08/31 11:26
shadowjohn: ip又不能限x-forward,所以…別太認真了XD08/31 11:27
kyleJ: 其實現在很多瀏覽器關掉重開預設還是會保留session08/31 11:46
kyleJ: 不過這東西原理其實跟cookie是一樣 所以清掉cookie就沒了08/31 11:47
MOONRAKER: 就資料庫記每一張圖片誰傳的 什麼時候傳的08/31 12:39
MOONRAKER: 每次檢查這是這個人今天傳的第幾張圖片08/31 12:40
MOONRAKER: 至於幾時檢查 看你的設計08/31 12:40
3張只是舉例而已 至於用mysql,是要記錄每個使用者的ip嗎? 但是使用者如果換wifi或換網路線或甚至用跳板程式不是就抓不到了? 所以真的無解嗎? 謝謝 ※ 編輯: red0whale (101.138.178.42), 08/31/2016 21:26:51
zoko741235: 記最後上傳時間戳 + 今日上傳次數 08/31 21:31
zoko741235: 上傳時把時間戳轉換成時間 24:00之前次數大於三就不給 08/31 21:31
zoko741235: 上傳 08/31 21:31
Dinjang: 你的使用者如果不用登入 總有方法可以躲掉限制 08/31 21:59
MagicMomo19: 先定義出你的"使用者" 08/31 23:33
et69523820: 使用者 需不需要登入帳號? 09/01 01:12
ADONIES: 可 紀錄上傳日期、生成cookie代號 ip 交叉比對 09/01 18:35
ADONIES: 當天 Cookie/照片3 或ip/照片3 都隱藏上傳路徑 09/01 18:36
ADONIES: 最多只能做到這樣...要不就建立會員系統09/01 18:38
建立會員制(登入帳密)其實也沒用 因為使用者還是可以申請好幾個帳號並在這個帳號的使用額度用完之後再登入其他帳號繼 續上傳其他圖片, 所以用ip或用會員制似乎也都無效。 另外那個「使用者」就是指任何使用這項服務的「電腦」 判別是否為同一使用者的依據是「電腦本身」,而非網路ip或是真人本身。 ※ 編輯: red0whale (101.139.144.31), 09/01/2016 21:05:55 ※ 編輯: red0whale (101.139.144.31), 09/01/2016 21:07:09
kattte: 要上傳前先上傳雙證件影本如何? XD 09/01 23:44
kattte: 或是每次上傳前都先發一個驗證碼到會員的手機裡 09/01 23:45
MOONRAKER: 根本沒有你想要的方法 所以不用想了 結束 09/02 12:43
MOONRAKER: 識別個別電腦有隱私問題不完全可靠 在server端更不可能 09/02 12:45
shadowjohn: 會員要有效會員才準上傳啊...不然手機認證作假的 09/02 13:12
SaChiA55688: 請問你使用者定義為何? 09/02 19:36
et69523820: 其實手機認證也是假的 現在有一堆虛擬電話 可以收簡訊 09/03 02:04
et69523820: 任何方式都沒有辦法 可以保證是同一個使用者 09/03 02:05
swallowcc: 去開發 client side 虹膜辨識裝置,辨識成功才能上傳 09/03 13:11
Canboo: 做一個功能要完全防小人只是累死自己,人工審核吧 09/05 08:24
Kenqr: 市話認證。註冊時要填寫市話,系統會自動打電話到使用者家 09/05 18:20
Kenqr: 使用者按照語音指示按下按鍵,就能確認是註冊的使用者本人 09/05 18:21
MOONRAKER: 那家裡沒裝市話不就… 09/06 12:13
shadowjohn: 你怎能確認有人接聽就是本人 09/06 16:19
Peruheru: 親自認證,傳圖前派人去他家裡面試確認他有發圖權限 09/06 16:52
Peruheru: 要不要乾脆綁定自然人憑證,這東西就沒那麼容易到手了 09/06 16:53
Peruheru: 發圖前還要插讀卡機,限定IE或Firefox 09/06 16:53
Peruheru: 大家提這些主意,是希望你發現你的限制門檻有多高 09/06 16:56
Peruheru: 防堵作到一定程度就好,沒有不會被破解的方法,只是還沒 09/06 16:58
Peruheru: 除非你是在作影響國安機密之類的東西,不然大概沒人會閒 09/06 16:59
Peruheru: 閒跑去用各種方法破解你的系統,只要做到讓稍微想破解 09/06 17:00
Peruheru: 的人覺得破解成本時間消耗不划算就夠了 09/06 17:00
Kenqr: 所以有語音叫使用者配合操作啊 可以叫使用者輸入會員編號 09/06 17:43
Kenqr: 其他人接到就不知道會員編號了 09/06 17:45
MOONRAKER: 自然人憑證不錯 只是不知道內政部有沒有公佈API之類 09/06 17:53
MOONRAKER: (我猜沒有 所以任何用途都推不動) 09/06 17:53
et69523820: 當你限制越多 使用者就不會想要用你的系統了 09/08 03:01
et69523820: 防堵作到一定程度就好 09/08 03:01
newversion: 假如FB一天只能上三張圖,還會剩多少人用? XD 09/08 16:52
threeus: 三張圖固定檔名,他怎麼傳都是那三個檔案 09/11 19:12