[强图]经证实是真的

该用户已被禁言

***献身网络啦~~~~

cmpltrtok

我学了一点儿网站的建设原理，一般id中不允许有“胡某某”的字样，有以下几层实现方法：

第一层：数据库层
论坛网站用数据库记录一切。id和密码记录在“用户表”中。用户登录时提交id和密码，服务器即在用户表中搜索，匹配时则登录成功。用户注册时就是往用户表中添加一条以id和密码组成的记录。用户表中id是“主键”，就是说它不能为空不能重复。所以id为空或id已存在是注册不成的。
这样说来若是直接往用户表中添数据只要不空不重就行。但服务器往往用一种叫“存储过程”的东西添加记录。存储过程就是一种“函数”，添加用户数据的存储过程可以对添加的数据进行复杂的限定。

一般是存储过程另外找一张“禁言表”，禁言表中记录了不允许出现的词语。当用户注册时，他试图通过存储过程添加id和密码，存储过程会在禁言表中查找匹配项，若找到则不允许添加数据，则注册失败。“胡某某”当然是禁言表中的内容。“胡某某”中加上空格或其他字符成为“胡  某  某”或“胡a某a某”等也是可能被检测到的。

第二层：前台程序层
论坛网站是用某种前台语言（如java、c#等）调用数据库实现的。要想让注册用户的id不空不重不出现禁言表中内容，也可以用前台程序实现。这种程序也要用到禁言表，其语法就是“如果……那么……”“如果有‘胡某某’那么注册失败”。

第三层：网页脚本层
用户在论坛注册时，是通过网页向服务器提交信息的。用户的信息在提交给服务器之前，往往会被网页脚本（javascript、vbscript等）检查。这种检查还是用“如果那么”的语法。如果网页使用了XML记录禁言表，则其杀伤力和前两层是不相上下的。

第四层：管理员层
前三层的检查虽然严格，但也容易攻破，因为那都是“如果那么”的语法（估计人工智能还没在这领域应用）。例如我们写“某某胡”或“胡a某b某”或许会逃过。

管理员层是不可逾越的，只要他看见，不管是“某某胡”或“胡a某b某”,都逃不过被删除。

那么首长是如何在这层层防御下将“胡某某”注册成功的呢？当然，管理员层就不用说了。

第一种可能：
人民网建站时考虑到了领导人可能用自己的名字注册，从数据库到前台程序到网页脚本都很有弹性，只要用一种“授权”即可跳过检查。这要求建站者有远见卓识。这样一来程序构建复杂（特别是网页脚本，我不知道怎么授权，难道用“证书”？），而且其安全性可能也受影响（例如授权方式被黑客破解……）。

第二种可能：
人民网知道领导要用自己的名字注册后，慌里慌张地召集程序员将数据库到前台到网页脚本统统修改一遍以满足领导要求。估计当时平民也能注册到“胡某某”，当然管理员层过得去过不去就不知道了。可能首长视察当天解开限制但只允许首长的IP登录……

117127123

太强悍了～  没人能比

sober

下面是引用cmpltrtok于2008-07-20 02:10发表的:
我学了一点儿网站的建设原理，一般id中不允许有“胡某某”的字样，有以下几层实现方法：

第一层：数据库层
论坛网站用数据库记录一切。id和密码记录在“用户表”中。用户登录时提交id和密码，服务器即在用户表中搜索，匹配时则登录成功。用户注册时就是往用户表中添加一条以id和密码组成的记录。用户表中id是“主键”，就是说它不能为空不能重复。所以id为空或id已存在是注册不成的。
这样说来若是直接往用户表中添数据只要不空不重就行。但服务器往往用一种叫“存储过程”的东西添加记录。存储过程就是一种“函数”，添加用户数据的存储过程可以对添加的数据进行复杂的限定。
.......

相传胡某某有一神秘黑色手提箱，可以100Mbps无线上网，在中国境内所有论坛注册“胡某某”之ID并直接获得超版权限。。。

metalgearsolid

黑色手提箱...
按照国际惯例那该是命令战略核武器发射用的吧、、、
LS恶搞啦！

cmpltrtok

下面是引用sober于2008-07-21 00:07发表的:
相传胡某某有一神秘黑色手提箱，可以100Mbps无线上网，在中国境内所有论坛注册“胡某某”之ID并直接获得超版权限。。。

真的吗？100Mbps无线上网可能是卫星专线。在中国境内所有论坛注册“胡某某”之ID并直接获得超版权限似乎不可能——而且管理员不知情的话铁定删除“胡某某”的ID。

x-02lover

1、将服务器临时隔离到注册完毕
2、胡某某是早已暗中注册好的只等解锁
3、不可能用核箱子做这个 如果消息败露被黑客发现箱子的地址就糗大啦