搜索 - 论坛

老虎会游泳 114楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，小老虎是不是也会以最快的速度不断重连？

老虎会游泳 112楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@TabKey9，之前的问题是，如果用户名密码输入框被浏览器隐藏，就会以最快的速度不断尝试登录。
现在已经加了5秒延时。

老虎会游泳 111楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@TabKey9，我看到了，我修改了。

老虎会游泳 107楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，弄好了

老虎会游泳 10楼回复老虎会游泳的拒绝GPT学术不端 (2023-03-30/样/源)

@小兽，因为机器人真的向你发送了消息：
https://hu60.cn/q.php/addin.chat.hu60bot.html?floor=1402#1402
可能的原因：
https://hu60.cn/q.php/bbs.topic.104755.html?floor=34#34

老虎会游泳 104楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@童真再见，12:02:45是问题停止的时刻，12:02:46你重新登录了。

3月 30 12:02:33 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:33+08:00" level=warning msg="authentication failed: sid not found"
3月 30 12:02:33 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:33+08:00" level=warning msg="authentication failed: sid not found"
3月 30 12:02:33 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:33+08:00" level=warning msg="authentication failed: sid not found"
3月 30 12:02:39 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:39+08:00" level=warning msg="authentication failed: sid not found"
3月 30 12:02:45 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:45+08:00" level=warning msg="authentication failed: sid not found"
3月 30 12:02:46 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:46+08:00" level=info msg="user 童真再见 is connected, there are currently 1 connections"
3月 30 12:02:46 hu60-kunpeng run.sh[268701]: time="2023-03-30T12:02:46+08:00" level=info msg="user 童真再见 is connected, there are currently 2 connections"

老虎会游泳 8楼回复老虎会游泳的拒绝GPT学术不端 (2023-03-30/样/源)

@小兽，这是你的推送历史记录，好像也不是太频繁啊，有最近几天吗？

图片已隐藏，在＠消息中可见

老虎会游泳 7楼回复老虎会游泳的拒绝GPT学术不端 (2023-03-30/样/源)

@小兽，点进bot的个人信息页面，可以开启免打扰。免打扰消息不会推送。

老虎会游泳 101楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，我决定把HTTP/1.1 503 Service Unavailable改成HTTP/1.1 429 Too Many Requests，后者更符合标准。

老虎会游泳 100楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，对

老虎会游泳 97楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，目前有一个头信息：

	header('HTTP/1.1 503 Service Unavailable');
    header('Retry-After: '.$needWaitSeconds);

老虎会游泳 96楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，我可以添加一个功能来返回JSON

老虎会游泳 94楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，

我会加一个参数，由管理员来指定这个头的 key, value就是用户的IP。这样hu60bot就可以在这个 api 报超速时，返回ws客户端超速对吧？

是的。

老虎会游泳 92楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，hu60bot怎么拿到客户端真实IP：目前是以下头信息，但我建议不要假定管理员开了代理，首先使用remote addr。除非管理员指定了一个头信息参数，再使用它。
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;

老虎会游泳 90楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，是hu60bot访问了/user.index.json，不是用户访问了/user.index.json，nginx不可能神奇的感知到背后的用户IP是什么。

老虎会游泳 89楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，所以我们需要req.Header.Set(一个自定义头信息的变量, 用户的真实IP)

老虎会游泳 88楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，如果http.NewRequestWithContext(ctx, http.MethodGet, c.fullURL("/user.index.json")不传递IP，nginx显然不知道用户的IP是什么。

老虎会游泳 86楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，

你可以在HTTP请求中添加头信息，把速率限制转移给单个用户。

老虎会游泳 85楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，这里达到了限速，所以没有人可以认证通过。顺便一提 udSySELORQDee6_Jxv-YPMEAsAAA 已经被我设为无效了，所以公开也没关系。

		// 获取sid（跨域时禁用cookie）
		sid := getRequestParam(r, "sid", noCookie)
		if sid == "" || sid == "udSySELORQDee6_Jxv-YPMEAsAAA" {
			m.responseUnauthenticated(ws)
			logrus.Warn("authentication failed: sid not found")
			return
		}

        // 这里达到了限速
		res, err := m.hu60Client.GetProfile(context.Background(), sid)
		if err != nil {
			m.responseUnauthenticated(ws)
			logrus.Warn("authentication failed: ", err.Error())
			return
		}

老虎会游泳 83楼回复 cherrydra 的 [网页插件] hu60bot: 立即与openai 对话 (2023-03-30/样/源)

@cherrydra，因为现在的超速都算在127.0.0.1头上了，所以大家都连不上。把真实IP填充在头信息里，我就可以把限速算在具体用户头上了。