NGTモバイル不正投票検証スレ

461 ：名無しさん＠お腹いっぱい。：2017/06/07(水) 04:26:44.40 .net

176 47の素敵な(pc?)＠無断転載は禁止 2017/06/07(水) 04:24:29.38
>>160
携帯の個体識別番号とかの個人情報を全て保存するのは、こんな無料のオマケイベントでは避けるはず
流出時のリスクが大きすぎるからな
同じ理由で「各キャリアのIDに紐付いたサイト内独自のユーザーID」の紐づき具合のデータも保存されてないだろうな
結局、今からでは「サイト内独自のユーザーID」とやらがユーザーと一対一対応しているかどうか直接検証できないと思われる

それからDBの一意制約は使わないこともよくあるよ
単に技術不足でそうなる場合ももちろんあるが、
あえて重複データを保存しておくほうが優里なこともある
例えば今回のような未知の攻撃を受けたとき、
どのようなタイミングで攻撃されたかがアクセスログを解析するまでもなくすぐ分かる
場合によっては出禁とかの対応を取るとき、「おまえこんな変なことしただろ」という証拠にもなる

ユニークにするなら集計のSELECTするときにDISTINCT付ければいいだけだから、
と、偉そうなこと言いながら、実際に集計するときにはDISTINCTつけ忘れる奴とかいそうだし