@undeflife 这个有一个问题就是别人可以新注册一个用户,看 uid 可以大致判断出你总用户数是多少。。。 @wy315700 也可行。但是无序了。 id 自增感觉要好点。。
xujif
2015-11-12 11:18:43 +08:00
弄几个魔术 id ,访问就 ban
cyr1l
2015-11-12 11:18:59 +08:00
比如判断是否是质数或者是否能被某个质数(比如 17 ) 整除?
akira
2015-11-12 11:19:18 +08:00
自增的 id 只对内部使用,对外是一个 uuid 或者和 id 无表面关系的字符串
lanlanlan
2015-11-12 11:21:13 +08:00
只要爬虫 IP 资源够 都是浮云嘛→_→
est
2015-11-12 11:21:25 +08:00
@wy315700 而且如果 mysql 里用的话,还有可能冲突。。虽然很小概率。但是为了防止冲突还得加个唯一索引。这是要让人纠结死。。。而如果自增的话,直接根据上一个 id ,按照某一个算法,跳过一些 id ,就可以得到下一个 id 了。。。现在就是在想有没有这个比较好的算法。不容易猜出来,服务器计算和判断速度也比较快的。
est
2015-11-12 11:24:22 +08:00
@lanlanlan 如果加上运营商判断, ip 没那么好找哦。比如只允许 ADSL 的 IP 段访问,代理 ip 绝大多数是机房 ip 段。很容易判断出来。我见过很多国外论坛都只允许 comcast verizon at&t 之类的民用宽带 ip 访问。我换了 n 个代理,但是因为出口都是机房,都被判断出来了。
est
2015-11-12 11:25:07 +08:00
@xujif 我也是这样想的,但是从代码维护的角度来说,每人工增加一个 magic id 就要改代码,部署流程,或者改 config ,感觉略蛋痛。