原帖由 zagorot 于 2005-11-22 14:19 发表
加密代码后会不会对现场安装,调试或者维护造成什么不方便?
还有没有其他方法啊?
原帖由 yejr 于 2005-11-22 16:35 发表
可以只加密系统限制那部分的代码
原帖由 北京野狼 于 2005-11-22 16:59 发表
限制系统用户数是什么意思?
限制用户总数?限制并发用户数?
原帖由 geel 于 2005-11-23 02:31 发表
encode主要文件的同时再加密几个无关紧要的小文件,这之前把变量名都替换掉,再把代码写的乱七八糟,偶尔在不起眼的地方加上判断,再留个后门,让系统三天两头出点问题,你现场的时候顺便把他们自己加的用户干掉, ...
原帖由 zagorot 于 2005-11-23 10:29 发表
哦,不好意思,是我没说清楚.
老板的意思是限制并发用户数. 是不是只要限制session中的用户数量就可以了?
好象看起来,还是要用zend编译代码才能防止被技术含量低的人破解. 还有其他的妙招吗?
原帖由 MayerCN 于 2005-11-23 21:18 发表
要并发数限制 配置你的WEB服务器就可以了
你可以对整个WEB服务器限制, 也可以对其中的一个站点(HOST)进行限制
原帖由 geel 于 2005-11-23 21:02 发表
防那么严没有必要,让他们可以费点心思的多加用户,这样才有人买你的东西。多考虑考虑程序外面的事情。
原帖由 zagorot 于 2005-11-30 15:56 发表
这个我同意.
我是没有想到老板还要按照用户数来卖这个软件的. 根本没想到.不然,就会考虑用别的语言,不会使用php了.
原帖由 zagorot 于 2005-11-30 15:48 发表
关键的问题是,软件卖给别人了,那代码就会装在他们自己的服务器上,我是没办法控制他们的web服务器的.看来唯一的办法就只是加密代码了。
原帖由 北京野狼 于 2005-11-30 16:31 发表
用什么语言开发能限制用户数?
原帖由 zagorot 于 2005-11-30 16:52 发表
编译型的啊,至少可以让他们费点心思
原帖由 北京野狼 于 2005-11-30 16:56 发表
在这个帖子里,我和你解释数次,限制用户数和开发语言没有关系。
你说说用c语言怎么做到限制用户数 ?
原帖由 lovered 于 2005-11-30 16:51 发表
那可以把这部分数据放到你们的服务器嘛,每次都到你们服务器验证一下。如果客户的服务器用共享内存应该也可以。代码是一定要编译的。
一些想法,各位继续...
原帖由 北京野狼 于 2005-11-30 17:25 发表
限制整个系统的用户总数 或者 限制整个系统的在线用户数
用任何语言都无法做到。
php做不到评什么编译语言能做。
和开发语言有什么关系,真是没耐心再和你讲
原帖由 北京野狼 于 2005-11-30 17:58 发表
也许我表达能力出了问题,那我再阐述一次。
开发语言本身做不到限制用户数,我说的任何话题都没指程序破解。
限制用户数必须在服务器上做限制,不是应用程序做的,你php写的程序如何能知道,现在
有多少 ...
原帖由 北京野狼 于 2005-11-30 17:58 发表
也许我表达能力出了问题,那我再阐述一次。
开发语言本身做不到限制用户数,我说的任何话题都没指程序破解。
限制用户数必须在服务器上做限制,不是应用程序做的,你php写的程序如何能知道,现在
有多少 ...
因为限制用户数, 在我看来, 无非是 限制整个系统的用户总数 或者 限制整个系统的在线用户数 , 这两个要求, 在编译型的语言编写的系统中,应该不难做到吧?
开发语言本身做不到限制用户数,我说的任何话题都没指程序破解。
限制用户数必须在服务器上做限制,不是应用程序做的,你php写的程序如何能知道,现在
有多少人并发?
用任何语言都无法做到。
php做不到评什么编译语言能做。
原帖由 dualface 于 2005-11-30 20:00 发表
这个和语言无关,但可以通过程序实现这样的功能。
假设你是一个内部的 OA 系统,那么每个用户登录以后就在数据库里面插入一条记录,标明该用户的登录时间和id。用户每进行一个操作,都更新一次这个记录(更新操 ...
原帖由 zagorot 于 2005-11-30 18:04 发表
哈哈,有趣. 我觉得可以做到啊. 比如不考虑效率和其他因素,一个最笨的办法就是在数据库里面保存每一个登陆用户的信息,这样我当然可以知道并控制登陆用户的数量了啊.
我估计,我们可能脑袋里面想的不是同样一 ...
原帖由 dualface 于 2005-11-30 20:00 发表
这个和语言无关,但可以通过程序实现这样的功能。
假设你是一个内部的 OA 系统,那么每个用户登录以后就在数据库里面插入一条记录,标明该用户的登录时间和id。用户每进行一个操作,都更新一次这个记录(更新操 ...
不满足需求的地方
1。要求是限制并发用户数,不是在线用户。
2。没法加密直接就被破解。
3。用户关闭窗口或者断线你是和用户在窗口不点击一样处理吗?
用户登录后,SESSION 中就保存了用户的登录信息(而SESSION的失效时间可以设置得长一点)。当用户进行任何操作时,应用程序是判断 SESSION 中的数据是否有效。如果有效,就更新在线记录,并处理用户请求的操作。这样即便用户的在线记录因为超时被删除了,也不会导致用户被强行注销。
这多少有的和你说单一接口的优点一样,完全是想象出来的。php如何能判断 SESSION 中的数据有效?
后台根本无法区分关闭窗口和用户超时的区别
原帖由 北京野狼 于 2005-11-23 14:03 发表
连接的并发和php没有任何关系,
和Zend更没有任何联系
session控制的也只是所谓的在线用户
原帖由 dualface 于 2005-12-1 09:54 发表
第一,每个用户账号同一时间只能在一个地方登录,然后再限制同时登录人数,自然就限制了并发用户数。
我前面说了,SESSION 有失效时间、用户的在线记录也有失效时间。
SESSSION 的失效时间可以设置为 45 分钟或者 1 小时。这样即使用户很多在打字输入内容,也不会被强制注销登录。
而用户的在线记录失效时间就可以设置得很短,例如 5 分钟。这样用户即便不小心关闭了窗口,最多等 5 分钟就能再次登录了。
原帖由 北京野狼 于 2005-12-1 10:01 发表
这不是真正的并发,而且LZ所说的用户数,未必就是登陆用户。LZ没有用户账号只能登陆一次的要求。
而且你后面的方案根本控制不了是否一次登陆。
并发只能在防火墙和web服务器上限制。
你到底是如何区 ...
原帖由 dualface 于 2005-12-1 10:13 发表
我后面补充了的,你没看到。
原帖由 北京野狼 于 2005-12-1 09:19 发表
用数据库保存每一个登陆用户的信息,这方法和开发语言有什么关系。
原帖由 zagorot 于 2005-12-1 10:39 发表
唉,是啊. 这就是解决方法啊,只是用了php/perl...这之类的语言来写的话,代码很容易被读懂,可以被修改掉这些限制的地方.
我一直就是说,我们讨论的不是一个话题. 这一直要怪我发贴的时候没说清楚.
而我要 ...
原帖由 北京野狼 于 2005-12-1 10:42 发表
人家直接改你的数据库,还看什么代码啊。
我们谈的一直是一个话题,只是你拼命想通过语言来实现,无法相信我说的,
和开发语言毫无关系。
原帖由 北京野狼 于 2005-12-1 10:42 发表
人家直接改你的数据库,还看什么代码啊。
原帖由 zagorot 于 2005-12-1 10:59 发表
哈哈,写在数据库也只是一个方法啊. 绝对可以通过语言来实现.
原帖由 北京野狼 于 2005-12-1 11:22 发表
等你实现了,我帮你申请诺贝尔
原帖由 wobushiwo 于 2005-12-1 11:20 发表
小狼,还记得你说过 凭什么编译语言就行吗?
请问我给你一个存放数据的dat 文件,你能告诉我里面存放着什么吗?
原帖由 wobushiwo 于 2005-12-1 11:25 发表
你说的 "开发语言" 不能实现,但在apache或防火墙那又说有点可能
你所说的 "开发语言" 是不是有特指啊? apache不是 “开发语言” 开发的吗?
假如lz是整体运行环境的打包,修改apache( ...
原帖由 wobushiwo 于 2005-12-1 11:27 发表
你先帮我申请吧
原帖由 北京野狼 于 2005-12-1 11:22 发表
等你实现了,我帮你申请诺贝尔
大家在这个帖子里说的开发语言是指B/S的web开发语言。
无论是dat 文件,还是数据库你怎么知道用户在线还是不在线
我只是强调和语言没关系,尤其我指的是并发用户,不是在线用户。
假如lz是整体运行环境的打包,修改apache(千万别以为还有明文的配置文件) ,加访问上限,你能怎么搞啊?
原帖由 wobushiwo 于 2005-12-1 11:41 发表
假如lz是整体运行环境的打包,修改apache(千万别以为还有明文的配置文件) ,加访问上限,你能怎么搞啊?
原帖由 zagorot 于 2005-12-1 11:41 发表
就象我在面试的时候,我无论说什么方案,考官都不满意,在考官自己的思维空间里面,就是觉得我说的都不可能. ...
原帖由 北京野狼 于 2005-12-1 11:47 发表
这时候,你应该想想,为什么人家就觉得你不可能?
是不是你的方案都是云山雾罩的。
哦,不好意思,是我没说清楚.
老板的意思是限制并发用户数. 是不是只要限制session中的用户数量就可以了?
原帖由 wobushiwo 于 2005-12-1 11:52 发表
我怕你不了解并发的意思
是要限制你们的系统,同时能登陆多少个人进行操作吗?
还是你们的系统里有,有公共部分(不需登陆),连一般人访问都需要限制
不过我看你说的 "分了3个档次,5个用户数, ...
注意,我们不讨论"是否仅仅依靠开发语言实现".我们不玩文字游戏.
原帖由 北京野狼 于 2005-12-1 10:18 发表
看来您除了想象力惊人以为,至少理解力 和LZ一样,需要几十遍的重复。那我直接问清楚,
服务器是如何知道用户关闭浏览器,断网的?
后台删除session的程序是如何区分什么session是用户关闭浏览器的可以删除,
什么session是用户超时的不能删除
原帖由 wangyih 于 2005-12-1 13:23 发表
dualface的方法实践起来有相当的不足。
几乎不可实现,最好另选方案。
原帖由 dualface 于 2005-12-1 15:36 发表
先前我说的不详细,可能大家没理解到,我详细说明一下思路。
首先,服务器肯定不可能知道用户是断网还是关闭浏览器什么。
但我根本不需要去判断这个。
假设 session 的失效时间是 30 分 ...
原帖由 北京野狼 于 2005-12-1 16:04 发表
您的钻研精神确实很令人钦佩,比无聊的人强得多。
老实说,没时间全看完你的新方案。和早上那个方案是根本性的改变,
这次有些可行性。但是实现起来估计比LZ的系统本身都麻烦。
其实一直都没有真正 ...
加密代码对限制用户数没有任何作用
1、代码肯定要加密,否则一切都是白搭;
并没有说编译语言就能实现。
用什么语言开发能限制用户数?
家在这个帖子里说的开发语言是指B/S的web开发语言。
这次有些可行性
看来您除了想象力惊人以为,至少理解力 和LZ一样,需要几十遍的重复。那我直接问清楚,
服务器是如何知道用户关闭浏览器,断网的?
后台删除session的程序是如何区分什么session是用户关闭浏览器的可以删除,
什么session是用户超时的不能删除
dat 文件无论是什么格式,都一样能被修改,破解qq协议,难道一定要
我说的任何话题都没指程序破解。
我也在想,我现在居然耐心这么好,成熟了。
原帖由 wangyih 于 2005-12-1 17:32 发表
你这种人就是论坛里面,那种比较令人厌恶的人。
从头到尾,没感觉老狼说的有什么问题。
反到是你一直牵强附会挑衅,估计又是一个老狼惹着的马甲。
原帖由 wangyih 于 2005-12-1 17:32 发表
你这种人就是论坛里面,那种比较令人厌恶的人。
从头到尾,没感觉老狼说的有什么问题。
反到是你一直牵强附会挑衅,估计又是一个老狼惹着的马甲。
原帖由 夜猫子 于 2005-12-1 16:19 发表
我觉得不复杂啊,其实就是做两个东西
一个是自定义session的存储,就是session_set_save_handler(),这个东西稍微有点php开发经验的人都可以写
第二个是检查有效的session个数,按照session生存时间排一下序 ...
原帖由 tonera 于 2005-12-2 09:51 发表
好热的贴。
dualface的方案一开始就是可行的。后来的大量补充只是对前面叙述的观点进行更多的实现细节描述,我反倒感觉是几位没有仔细看看那个方案,没有仔细想想如何实现,实现起来也并不复杂。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |