论坛搜索 CD 太长了

bigandy

首先, 所谓树大招风, 不是哪个论坛都有被人攻击的可能的.
其次, 明知是个漏洞, 为什么要留下来让人利用呢? 从根源上解决问题才是一劳永逸.
最后, 我混的几个论坛都是一分钟CD.

慕美雅

bigandy 发表于 2017-11-23 00:24
首先, 所谓树大招风, 不是哪个论坛都有被人攻击的可能的.
其次, 明知是个漏洞, 为什么要留下来让人利用呢? ...

1. 同意，论坛一做大必须考虑被攻击的可能性。


2. 这里说的是论坛提供给用户使用的「功能」的便捷程度，无关「漏洞」，所谓「漏洞」是指因实现环节不严密而导致被攻击的可能性。Bot 判定是一个世界性难题，这是问题的「根源」，而这个「根源」现阶段没法被根本地「解决」，只能被以不完美手段规避，图形验证码，手势，单位时间限制次数。
前不久有个团队用机器学习搞定了 reCAPTCHA，这是我为什么说没法「从根源上解决」。


3. 人们都希望「功能」可以被方便地使用，这是不可逆转的大趋势。Bot 验证也在走这种趋势，比如顺丰的验证用的是滑块。


4. 最后，请举例。我还想看看有几个论坛是这样。


5. 但是无论有多少个论坛 CD 是一分钟或者更久都没有关系，它们都是不方便的，这个论断的成立仅需要人的重复输入时间。一般从发现错误到纠正输入，大概七八秒过去了，所以 CD 应该在这个时间附近。而也确实有论坛做到了这点，它们的流量看起来比这里大得多。

bigandy

这就是程序猿, 运营喵和产品汪看问题的角度了.
从产品汪的角度来说, 这个功能是给用户用的, 所以要有, 还要方便.
从程序猿的角度来说, 这个功能就是这么实现的, DuangDuang写完, 交货.
轮到运营喵就惨了, 一个用户的请求这么跑需要多少资源是定的, 正常情况下并发多少个用户需要多少资源是可以计算的, 所以机器规模可以定下来. 然而实际情况中, 如果出现极端情况怎么处理? 产品汪不可能取消这个功能, 程序猿也不可能再优化出多少资源, 要保证资源, 只能限制请求数量. 加CD是个简单的做法, 60秒也好, 30秒也好, 总之既然限制了就是有限制, 那本身就与方便用户的初衷相悖. 但这样做却是非常必要的.
其实, 你知不知道, 凯恩发帖也有15秒的CD? 道理是一样的.

最后的最后: 我才不告诉你我混哪几个论坛呢.

83ms9

bigandy 发表于 2017-11-23 14:15
这就是程序猿, 运营喵和产品汪看问题的角度了.
从产品汪的角度来说, 这个功能是给用户用的, 所以要有, 还 ...

长见识了，没想到论坛大了，还有这么多方面要考虑

慕美雅

bigandy 发表于 2017-11-23 14:15
这就是程序猿, 运营喵和产品汪看问题的角度了.
从产品汪的角度来说, 这个功能是给用户用的, 所以要有, 还 ...

辛苦了。
你的意思是，由于运营资源有限制，运营方为了保证功能的可用性设了 CD。
但是，但是……你能不能再善解人意一点，我明明知道这种必要性……没错就是因为资源有限，即便是资源无限也要设限制不让资源浪费在 bot 那里。





好吧我重述。


一个正常用户会 15 秒内连续发两个帖子么？
一个正常用户会 60 秒内连续搜索两次么？


「正常用户」是由运营方定义的。作为用户我最多通过论坛设定去猜。


在你说论坛发帖 CD 是 15 秒之前，我是不知道的，因为我没有察觉到，没有察觉到的原因是我没这么干过，而且我觉得我压根不会这么干。但是搜索不一样，我在没找到资源前完全有可能 60 秒内搜两三次，那问题就是这个，这个主题的标题，「论坛搜索 CD 太长了」，不是「为什么要有 CD 好讨厌啊」或者「你看别人都没有 CD 为啥你要设 CD 啊」。


我的意思是，运营资源究竟有没有吃紧到这种程度，以至于非要设置 60 秒这么长的 CD？
而且我的意思从标题就能看出来吧！





这个问题只有运营方确切地知道答案，所以作为用户我只能在这里吐槽。

bigandy

所以这是用户和运营的区别. 用户的想法就是随时可用. 运营的想法就是这不能由得用户随便调用, 必须顾忌到极端情况下的不良反应并将之消灭在萌芽阶段.

关于15秒的发帖CD, 如果你混过水楼就知道这是多么的令人讨厌了.

同样的道理, 你在吐槽搜索的60秒CD, 而我在吐槽发帖的15秒CD.

大家都以为我正常在用不会影响什么, 却不去想当数以万计的"正常用户"同时这么做会给论坛带来什么.
用户不会去想, 但论坛的运营却不得不去想.

60秒, 或许确实太长了, 但毕竟是一个解决方案, 也是一条规则, 混论坛, 只能遵守了.

Awingy

慕美雅 发表于 2017-11-23 01:32
1. 同意，论坛一做大必须考虑被攻击的可能性。

别说了 和他说也没用 这玩意根本不能称为漏洞 10s cd 和 60s cd 攻击也就差6倍的账号数量 说到底 还是你说 要么是硬件不行 要么软件有待提高

Nagasing

楼上大哥说的挺好了，不过这倒不是单纯的运营问题，其实是考虑到服务器承载压力和一些考虑。产品向的限制比较多。不过您的意见我们记下了，如果非常多用户都对这个事情有意见和有需求的话我们会考虑改进的。
有任何意见和建议都欢迎到议会去提，我们重视每一位用户的需求和建议，要做最好的论坛上我们一定多多努力，感谢~

慕美雅

Awingy 发表于 2017-11-24 16:23
别说了 和他说也没用 这玩意根本不能称为漏洞 10s cd 和 60s cd 攻击也就差6倍的账号数量 说到底 还是你 ...

唉。
我都有点阴影了。
以后绝对不在水区讨论任何可能需要严肃对待的话题。
毕竟在设定上水区的帖子就难以被认真对待，我在这里认真实在有点蠢。

慕美雅

Nagasing 发表于 2017-11-25 09:50
楼上大哥说的挺好了，不过这倒不是单纯的运营问题，其实是考虑到服务器承载压力和一些考虑。产品向的限制比 ...

那真是太好了，此主题的目的超额完成。
(本来是要水积分的)

实打实大

应该解除限制

Nagasing

慕美雅 发表于 2017-11-27 04:35
那真是太好了，此主题的目的超额完成。
(本来是要水积分的)

希望以后多提意见~

Awingy

慕美雅 发表于 2017-11-27 04:31
唉。
我都有点阴影了。
以后绝对不在水区讨论任何可能需要严肃对待的话题。

那你可以去 高阶天堂-> 安格里斯议会 这里一般都很严肃