楼主:
red0whale (red whale)
2016-08-31 03:14:28我现在正在做一个图片上传的网站
限制是每台电脑每天最多只能上传3张图片
我不想用session和cookie
原因是因为用session的话只要关掉浏览器限制就会解除
用cookie的话使用者可以透过浏览器清除功能将cookie删除
所以有没有一个比较好的方式去实现这个限制功能?
谢谢
作者:
imhaha (嘿嘿)
2016-08-31 07:45:00mysql
作者:
tkdmaf (皮皮快跑)
2016-08-31 09:04:00sql
作者:
knives 2016-08-31 11:23:00一天只能传三张,你认真的吗
除了绑使用者,再来就只能限ipip又不能限x-forward,所以…别太认真了XD
作者:
kyleJ (资工人)
2016-08-31 11:46:00其实现在很多浏览器关掉重开默认还是会保留session不过这东西原理其实跟cookie是一样 所以清掉cookie就没了
就数据库记每一张图片谁传的 什么时候传的每次检查这是这个人今天传的第几张图片至于几时检查 看你的设计
记最后上传时间戳 + 今日上传次数上传时把时间戳转换成时间 24:00之前次数大于三就不给上传
作者: Dinjang (DD) 2016-08-31 21:59:00
你的使用者如果不用登入 总有方法可以躲掉限制
作者:
ADONIES (ADONIES)
2016-09-01 18:35:00可 纪录上传日期、生成cookie代号 ip 交叉比对当天 Cookie/照片3 或ip/照片3 都隐藏上传路径最多只能做到这样...要不就建立会员系统
作者:
kattte (诚实面对自己吧!)
2016-09-01 23:44:00要上传前先上传双证件影本如何? XD或是每次上传前都先发一个验证码到会员的手机里
根本没有你想要的方法 所以不用想了 结束识别个别电脑有隐私问题不完全可靠 在server端更不可能
作者: SaChiA55688 (领香蕉的程序猿) 2016-09-02 19:36:00
请问你使用者定义为何?
其实手机认证也是假的 现在有一堆虚拟电话 可以收短信任何方式都没有办法 可以保证是同一个使用者
去开发 client side 虹膜辨识装置,辨识成功才能上传
作者:
Canboo (啃布先生)
2016-09-05 08:24:00做一个功能要完全防小人只是累死自己,人工审核吧
作者:
Kenqr (function(){})()
2016-09-05 18:20:00市话认证。注册时要填写市话,系统会自动打电话到使用者家使用者按照语音指示按下按键,就能确认是注册的使用者本人
亲自认证,传图前派人去他家里面试确认他有发图权限要不要干脆绑定自然人凭证,这东西就没那么容易到手了发图前还要插读卡机,限定IE或Firefox大家提这些主意,是希望你发现你的限制门槛有多高防堵作到一定程度就好,没有不会被破解的方法,只是还没除非你是在作影响国安机密之类的东西,不然大概没人会闲闲跑去用各种方法破解你的系统,只要做到让稍微想破解的人觉得破解成本时间消耗不划算就够了
作者:
Kenqr (function(){})()
2016-09-06 17:43:00所以有语音叫使用者配合操作啊 可以叫使用者输入会员编号其他人接到就不知道会员编号了
自然人凭证不错 只是不知道内政部有没有公布API之类(我猜没有 所以任何用途都推不动)
当你限制越多 使用者就不会想要用你的系统了防堵作到一定程度就好
作者:
threeus (ä¾è¡›)
2016-09-11 19:12:00三张图固定档名,他怎么传都是那三个档案