周浩不是黑客,不太懂技术攻击,他想寻找的,是能再次利用人海爆吧的机会,但q吧不惜牺牲用户体验来做防御,让周浩也觉得无从下手,直到他注意到q吧的站内信功能。
站内信功能其实是贴吧最先设计的,是基于贴吧开发的一个简单的即时通讯功能,让贴吧的吧友可以私下里进行沟通,这个功能很简单,也非常实用。
因为用户在贴吧的信息交互是公开的、是一对多的,当他们选择在一个贴吧发帖,就相当于是把帖子向这个贴吧用户,甚至所有互联网用户开放,如果他们遇到志同道合的朋友,如果他们想和某个吧友私下交流,就需要一个公开转私下的过程,站内信就解决了这个问题。
q吧在做技术架构时,也把站内信功能做进去,他们对用户发帖做了限制,但却没对站内信做出任何限制。
周浩打开站内信功能,发现弹出的页面里只有收信人、内容这两个填写项,除此之外,仅有一个发送选项。
也就是说,验证码也好、一个小时内只能发帖一次也好,针对的都是前台公开的发帖、回帖,但是,没有限制用户在后台的私信交流。
周浩明白,发站内信和发帖虽然形式区别很大。但对后台、对服务器来说,基本都一样。
发帖、发站内信,都考验服务器对数据写入请求的承载能力,但站内信比发帖还要多一个逻辑,那就是投递逻辑。
一段数据从用户a发出,上传写入至服务器,服务器记录写入的同时,还要把内容投递到用户b的后台,用户b收到站内信数据。会先激发一个用台提示,然后再把用户b已经收到站内信的回执发送给服务器。
总之,这个东西看似简单,但数据的上传再下发,很繁琐。
周浩注册了一个新的q吧账号,然后用自己的旧账号,给新账号发送站内信,如果把新账号的id复制下来。发送的时候在