五千年(敝帚自珍)

主题:【原创】谈谈马甲 -- Highway

共:💬40 🌺1
全看分页树展 · 主题 跟帖
家园 补充几点讨论

我在某网与人捏架时回那些叫嚣封IP的基本这样。

再补充一些:

。用AOL/IBM等的十分可能,我曾遇到的问题是用IP追踪用户的Load Balancer每隔一段时间就把Server给灌到超高水位,原因就是10%以上的traffic就是来自AOL/IBM的。

。在家用ISP provider的如果不花额外的钱搞static IP,而用dynamic IP的话,基本上与ISP的其他用户合用某一打IP,而且经常改变,每次开机都有可能不同,这与第一点是一样的,AOL就是最大的ISP之一。换句话说,封我IP很可能变成封了其他Pac Bell / Yahoo DSL的网友。

。对於会作弊的人IP根本是没用的,一般安全要求低的网站都从HTTP头部取IP,HTTP头部怎样来的呢?搞个程序发言乱提供一个IP就行了。改用HTTPS的话可以用不同Brand name browser中取已认证的public key,但BBS如果用HTTPS会起码慢上几倍。

。那么通常用什么好呢?Cookie是常用的,但要求用户允许Cookie,要么加一个很长的临时ID,也只能用于已连接的用户。对於会作弊的这也是小意思。再安全一点的用简单的加密,这就难度大一点。对於懒人来说基本上就此停步了,又不是有深仇大恨,不收钱饿是不搞研究的。

说到底,当版主网管什么的要以理服人,保持沟通,注意事态发展。否则自己讨扎屁股。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河