这是一个创建于 3629 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个类似于 WebQQ 的在线聊天工具,因为数据传输接口通过抓包很容易被发现,担心别有用心的人找到数据传输的接口了后,不停 post 信息,我初步构想是,用户在 1 分钟内发布了 30 条信息,则弹出验证码,但是苦思冥想很久不知道这种应该怎么实现,用 cookie 保存用户发信息的时间戳然后后端计算平均值?这方法很容易被破解,用 MySQL 保存发信时间?这个数据库会很庞大,求 V 友有没有好点解决方案?不胜感激
 | 1 DT27 2016-01-27 09:01:55 +08:00 很奇怪在线聊天工具不记录发信时间。。。 |
 | 2 JulyXing 2016-01-27 09:15:16 +08:00 我的思路是在数据表中通过发信时间来比较前后时间,如果防止别人恶意请求接口可以在服务器设置。 |
 | 3 virusdefender 2016-01-27 09:31:45 +08:00 |
 | 4 sherlocktheplant 2016-01-27 09:38:51 +08:00 根据 IP 和用户 ID 分别记录每次发送消息的时间 收到发送消息的请求时计算 1 分钟内发消息的次数 如果 IP 或者用户 id 任意一个键对应的次数超过 30 就返回发送失败 并要求验证码 然后同样的前端也做套频率限制 到了 30 就去取验证码 |
 | 5 odirus 2016-01-27 09:45:14 +08:00 选择正确的工具,推荐 redis+lua 脚本实现, redis 中 expire + incr 都是现成的, lua 使用正确的话能够保证原子性操作。 |
| 6 sherlocktheplant 2016-01-27 09:47:18 +08:00 @odirus 对 这个用 redis 做很方便 不过如果服务规模不大 单台服务器的话 自己用个线程安全的 hashmap 也可以 部署比较省事 |
 | 7 g5tf87 2016-01-27 10:21:28 +08:00 3 楼正解, 令牌桶算法是网络限流的经典算法,RFC 推荐. |
 | 8 vuuv 2016-01-27 20:33:58 +08:00 via Android 确保每秒钟只能发送一条消息即可。还可以简化数据库里的时间粒度。 |
 | 9 firefox12 2016-01-27 23:07:34 +08:00 via iPhone 服务器端不保留用户信息吗? |
Select Language