discuzx2.5版本2个管理员同时审核漏洞

今天论坛出现怪事，就是回复数目有， 但是看看帖子，去发现只有主题内容，帖子回复不见了，这就纠结了，无缘无故的怎么回复数在，回复帖子内容楼层却没有....纠结了半天，找了找管理员操作记录发现，先上图

发现，帖子几乎是在同时，先删除后审核，于是呼，我就这样测试了下，果真出现了这种奇怪的现象.....

discuzx2.5版本2个管理员同时审核漏洞,不知道这算不算漏洞

哪儿没设置对吧？

mark35 发表于 2012-11-21 16:12
哪儿没设置对吧？

哦？什么意思？设置都对，这是这样的bug，2个管理员同时审核选择不同结果就会出现这个现象

高手之烟花易冷 发表于 2012-11-21 16:56
哦？什么意思？设置都对，这是这样的bug，2个管理员同时审核选择不同结果就会出现这个现象

你的意思是遇上两个“人”同时对这个回帖操作？
这样的几率应该极小吧

mark35 发表于 2012-11-21 16:59
你的意思是遇上两个“人”同时对这个回帖操作？
这样的几率应该极小吧

是小，但是管理员多的，而且是异地的就有可能啊，呵呵呵。。。

高手之烟花易冷 发表于 2012-11-21 17:01
是小，但是管理员多的，而且是异地的就有可能啊，呵呵呵。。。

我在  【骑虎的康盛，两难的站长，关于Discuz发展的讨论】l  中早说过，不支持事务那么随着数据量、访问量的增加现有引擎将无法保证数据一致性，结果将会是出现各种运维麻烦。
你这种情况是典型的事务控制问题： 要么采用事务来保证操作一致性完整性；要么采用表锁来保证操作排他性。问题是myisam不支持前者，而dz程序也不支持后者（由于myisam引擎，上锁将会导致更大的性能麻烦）

另外，我认为最好是不同管理员用不同账号登录操作。共用一个id操作会给debug带来一定麻烦

mark35 发表于 2012-11-21 17:08
另外，我认为最好是不同管理员用不同账号登录操作。共用一个id操作会给debug带来一定麻烦

不同管理员不同账号一样的，我论坛就是出现了，2个不同账号管理员的这种巧合，害的我吓一条，以为出什么问题了

mark35 发表于 2012-11-21 17:08
另外，我认为最好是不同管理员用不同账号登录操作。共用一个id操作会给debug带来一定麻烦

阁下强悍，可否加你QQ？另，php开发用哪个框架比较好呢？

高手之烟花易冷 发表于 2012-11-21 17:38
不同管理员不同账号一样的，我论坛就是出现了，2个不同账号管理员的这种巧合，害的我吓一条，以为出什么问 ...

看截图不是两个操作都是admin用户么？ 这是一个人操作还是两个人在操作？