iT邦幫忙

1

前端-註冊不做驗證,資料庫一下就爆炸了!?

  • 分享至 

  • xImage

上次跟朋友閒聊XSS議題,我虛心受教了,於是我也問他有沒有東西,
我來玩玩看。
結果他丟給我一個比較完整的小玩意,可以註冊帳號的一個討論區。
很得意的告訴我其中的創意,未來可能有錢可以賺。

我稍微看了一下這個demo,還沒仔細看他討論區的設計(其中主題是真的很有創意),
就發現了註冊是非常簡單的,沒有任何驗證。
於是這次換我好心提醒了:「你這要不要做個驗證?我怕你資料庫爆炸」

結果他說:「我知道阿,這只是demo,而且要爆炸什麼?你要打API來灌我嗎哈哈哈」
我說,的確啦,現在只有我知道這個網頁,大概除了我沒人會這樣做。
「難道你不怕我來灌嗎?」

我沒料到他信心滿滿:「來啊,給你打API,你弄得爆我的資料庫我請你吃某X天堂(吃到飽)」
結果有點嚇到了的是我,我有點意外,因為他很認真的。
難道他資料庫那邊不怕爆掉嗎!?
我確認是可以隨便填寫信箱帳號的,而且他也承諾我不會加上驗證。

不過因為我對後端很不熟悉,的確不知道要讓資料庫炸需要多久.....
想請問這邊前輩,不做驗證的註冊,應該是如同我說的,有資料庫被灌的危險性!?
或者實作上需要耗費好幾天、損己的cpu之類的?

有點奇怪,不太了解他為什麼那麼有自信,是真的難以灌爆還是他虛假的自信呢!?

看更多先前的討論...收起先前的討論...
黃彥儒 iT邦高手 1 級 ‧ 2023-01-30 00:43:30 檢舉
看怎樣算「爆」,反正一定會報掉的,因為資料庫有其大小限制,但要考慮全速插入資料的話,要插多久才會把它弄爆。
當然如果PK設計不當,也有可能你插入2,147,483,647筆就會壞掉(INT當PK的狀況下)
akajoke iT邦新手 5 級 ‧ 2023-01-30 00:45:08 檢舉
看來要爆也很難@@
小哈片刻 iT邦研究生 4 級 ‧ 2023-01-30 03:32:23 檢舉
其實就算是要防爆,也是主要在後端檢查。
寫在前端的檢查,都要有心裏準備會被破解。
揮揮手 iT邦研究生 5 級 ‧ 2023-01-30 13:45:28 檢舉
搞不好他有分
啟用跟
沒啟用兩個表
沒啟用隨便進資料

基本後端還是會驗證啦
不過併發處理又是另一件事了
不用驗證的網站,我也會把那些訪客資料全放在memorytable,頂多2GB給他們用
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2023-01-31 01:08:58
最佳解答

1台機器的話,的確不容易。
再加上,他只答應你不做驗証。

但你不知道他是否有做同步、分流、清資料的動作。

先不管並發數的限制。
如果他有做最大容量限制的話。那你怎麼灌都是灌不爆它的。
這邊指的最大容量限制,並不是單純的容量最大值。而是資料最大值。
當容量達到設定值的情況下,會自動捨棄最之前的資料。

畢竟,他也說了這是DEMO。所以的確有可能做這件事。畢竟資料不是一定要儲存住的。

akajoke iT邦新手 5 級 ‧ 2023-02-03 21:16:49 檢舉

大師分析依然精闢,好受用,馬上又了解新知。
已選最佳解答供無數後人參閱。

我要發表回答

立即登入回答