Heim >Backend-Entwicklung >PHP-Tutorial >Der Angriff und die Verteidigung von Voting und Voting Brushing – So verhindern Sie Voting Brushing

Der Angriff und die Verteidigung von Voting und Voting Brushing – So verhindern Sie Voting Brushing

*文
*文Original
2017-12-25 11:38:114995Durchsuche

Im Projekt ist das Abstimmen eine sehr weit verbreitete Funktion und hat auch zu vielen Verhaltensweisen beim Vote-Swiping geführt. Die Verhinderung von Ticketbetrug ist zu einem sehr wichtigen Thema geworden. Dieser Artikel soll für alle hilfreich sein, indem er einige Ideen zur Verhinderung von Ticketbetrug teilt.

1. IP-Beschränkung
Dies ist die am häufigsten verwendete, am weitesten verbreitete und unverzichtbare Ticket-Brushing-Beschränkung. Und da die Themen keine Benutzermodule haben, ist diese Methode fast die einzig mögliche Methode geworden. Diese Methode begrenzt die Anzahl der Tickets, die Besucher innerhalb eines Zeitraums nutzen können, indem sie ihre IP-Adressen erhalten. Natürlich werden Besucher, die normalerweise die Seite besuchen, um abzustimmen, durch diese Methode definitiv eingeschränkt. Verschiedene Abstimmungsaktivitäten und spezielle Themen sowie großzügige Preise zwingen einige Leute jedoch dazu, alle Mittel zu nutzen, um ihre Stimmen zu erhalten.

ADSL-Benutzer können ihre IP-Adresse ändern, indem sie die Verbindung trennen und erneut wählen.
Wir können die tatsächliche IP-Adresse von Benutzern, die einen Proxy-Zugriff verwenden, nicht ermitteln.
Es gibt auch ein Ticket-Brushing-Tool, von dem wir nichts wissen.
Das sind alles Probleme, die wir nicht lösen können, und für Internetcafé-/Intranet-Benutzer wird eine solche Einstellung auch unfair erscheinen.

2. Cookies-Überprüfung
Dies ist auch eine im Internet häufig verwendete Methode. Allerdings sind alle Informationen und Inhalte des Clients unzuverlässig. Personen, die mit den Prinzipien von Cookies vertraut sind, können Einschränkungen leicht umgehen.

Cookies können deaktiviert werden.
Wir können die tatsächliche IP-Adresse von Benutzern, die einen Proxy-Zugriff verwenden, nicht ermitteln.
Cookies können nach Belieben gelöscht und geändert werden.
3. Sitzungsüberprüfung
Die Sitzung weist allen Besuchern eine eindeutige Sitzungs-ID zu. Dies scheint gewisse Auswirkungen auf die Verhinderung von Ticketbetrug zu haben. Leider weist die Sitzung fatale Mängel auf.

Schließen Sie den Browser und die Sitzung wird zerstört.
Wenn der Client Cookies deaktiviert, wird auch die Sitzung ungültig.
4. Bestätigungscode
Registrieren, anmelden, antworten, posten... Bestätigungscodes werden in einer Vielzahl von Anwendungen verwendet. Was den konkreten Effekt angeht, stellte sich im Laufe der Zeit leider heraus, dass diese Methode die Stimmabgabe für normale Touristen nur erschwerte und der häufige Zugriff auf Verifizierungscodes zum Durchziehen von Stimmen auch die Belastung des Servers erheblich erhöhte.

Es gibt eine Art Verifizierungscode, der möglich ist. Der von Google eingeführte grafische Verifizierungscode soll es Benutzern ermöglichen, das Bild in die richtige Richtung zu drehen, um die Verifizierung abzuschließen. Es dürfte nur sehr wenige Software- oder Computeroperationen geben, die einen solchen Bestätigungscode sehr gut umgehen können. Der Nachteil besteht jedoch darin, dass die Umsetzung sehr schwierig ist.

5. MAC-Adressbeschränkungen
Als Webprogramm ist es schwierig, die echte Mac-Adresse zu erhalten (ich habe mit PHP/JS experimentiert und die Mac-Adresse nicht erfolgreich erhalten) . Wenn wir die Mac-Adresse des Clients lesen, lesen wir auch die in der Registrierung gespeicherten Informationen, die ebenfalls geändert werden können.

6. Benutzermodul
Dies sollte eine sehr nützliche Methode sein. Jeder Besucher muss ein Konto registrieren, um abzustimmen. Die Abstimmung kann durch Einschränkung der Konto-ID eingeschränkt werden, und der ursprünglich registrierte Benutzer kann eingeschränkt werden und für einen bestimmten Zeitraum nicht an der Abstimmung teilnehmen. Darüber hinaus kann ein großer Zustrom registrierter Benutzer auch den Traffic auf der Website erhöhen. Bei Websites in kleinen Gebieten wird dies jedoch dazu führen, dass die Internetnutzer dies als sehr problematisch empfinden und möglicherweise auf die Abstimmung verzichten, wodurch möglicherweise Benutzer der Website verloren gehen.

7. Verhaltensaufzeichnungen
Tatsächlich können wir viele Verhaltensweisen bei Ticketbetrug nicht einschränken. Aber manchmal können wir es sehr gut aufnehmen. Und wenn eine abnormale Stimmabgabe festgestellt wird, wird die Anzahl der Stimmen automatisch erhöht oder die Illusion einer erfolgreichen Stimmabgabe wird zurückgegeben, was ebenfalls die Stimmmanipulation wirksam einschränken kann.

Der Nachteil besteht darin, dass die Aufzeichnung zu vieler Daten den Server stark belastet. Wenn darüber hinaus nicht genügend Aufzeichnungspunkte vorhanden sind, um das Verhalten aufzuzeichnen, und das Verhalten nicht komplex genug ist, kann es auch von professionellen Benutzern durchsucht werden, die Ticketbetrug nutzen.

8. Beantworten Sie die Frage
Als wir diese Methode zum ersten Mal zur Eindämmung von Ticketbetrug verwendeten, waren wir erfreut, gute Ergebnisse zu sehen. Wenn die Fragendatenbank nicht groß genug ist, werden die Inhalte und Antworten der Fragen leider bald gesammelt. Im Gegenteil, Benutzer, die normalerweise wählen, werden das Wählen als ekelhaft, lästig und angewidert empfinden. Nach und nach wurden wir verlassen.

9. Zufällige Abstimmungsadresse
Mit dieser Methode kann jeder Benutzer, der die Seite besucht, einen zufälligen und eindeutigen SCHLÜSSEL erhalten Nur einmal besuchen und nach der Nutzung ungültig werden.

Leider verwende ich derzeit für den Inhalt des angegebenen SCHLÜSSELS den durch Sitzungs-ID + IP + Zufallszahl generierten MD5-Code. Sitzungs-ID und IP werden im obigen Inhalt erwähnt und können zerstört und manipuliert werden. Diese Methode ist nichts weiter als ein verzweifelter Kampf, wenn IP-Beschränkungen und Sitzungsbeschränkungen ungültig sind.

10. Geben Sie die Informationen ein
Lassen Sie die Besucher bei der Abstimmung Informationen wie Personalausweis, Name, Mobiltelefonnummer usw. eingeben, die die Identität einer Person zur Einzigartigkeit darstellen können Überprüfung. Wenn Sie jedoch das Format des Personalausweises kennen, können Sie Ihren Namen und Ihre Mobiltelefonnummer beliebig eingeben, und es gibt keine Einschränkung. Im Gegenteil: Menschen, die normalerweise wählen, fühlen sich dadurch beunruhigt.

11. Abstimmungscode/-nummerierungssystem
Vor der Abstimmung müssen Benutzer einen eindeutigen Abstimmungscode/-umfang von anderen Seiten/E-Mails erhalten, der bei Verwendung ungültig wird. Wie kann jedoch die Einzigartigkeit einer „Person“ überprüft werden, wenn ein Benutzer über genügend Postfächer verfügt, kann er dann unbegrenzte Abstimmungscodes erhalten?

Ja! Daher handelt es sich hierbei nur um eine vorübergehende Lösung und nicht um eine dauerhafte Lösung. Allerdings wird diese Methode den Leuten, die Tickets klauen, zumindest ein Ärgernis bereiten. Gleichzeitig wird es aber auch dazu führen, dass sich Menschen, die normalerweise wählen, unwohl fühlen. Allerdings kann es als nützlich erachtet werden, wenn es die Wählerpartei nicht so glücklich machen kann.

12. RMB-Abstimmung
Tiger, das ist das Beste, egal ob SMS, Anruf oder Alipay, ein Yuan pro Stimme, wenn du dazu bereit bist, natürlich, Was auch immer Sie wählen und wischen, wie Sie möchten, und wir sind froh, dies nicht zu tun. Durch die Kombination der Zahlungsschnittstellen ist Betrug recht schwierig.

Allerdings muss auf Fairness geachtet werden. Schließlich haben nicht alle Unterstützer Geld und sind bereit, Geld auszugeben, weil sie „arm“ sind , das wird nicht empfohlen!

Okay, das sind so ziemlich die oben genannten Methoden. Um den Originaltext eines Internetnutzers zu zitieren: „Um dem Ticketbetrug ein Ende zu setzen, müssen wir uns grundsätzlich auf die Menschen verlassen.“

Einführung:

Flash-Voting, aber ich kenne das Prinzip nicht sehr gut, ich werde es testen, wenn ich Zeit habe.
Plug-in. Web-Plug-ins erfordern möglicherweise, dass Benutzer sie herunterladen und installieren, was für normale Benutzer mühsam sein kann, und die Machbarkeit muss noch untersucht werden.
Einige interessante Einstellungen, wie z. B. mehrere Abstimmungen in einem kurzen Zeitraum, können dazu führen, dass die Anzahl der negativen Stimmen für Werke sinkt, es besteht jedoch eine gewisse Wahrscheinlichkeit, dass sie ungültig sind oder auf andere übertragen werden Funktioniert ähnlich wie „Gemüse stehlen“ auf dem Bauernhof, wir können abstimmen und so weiter. Vielleicht kann es etwas mehr Spielbarkeit bringen, aber Fairness kann nicht garantiert werden.
Zusammenfassung: Persönlich bin ich der Meinung, dass die RMB-Abstimmung derzeit die effektivste Methode ist, die das Abstimmungsverhalten wirksam einschränken kann.

Verwandte Empfehlungen:

php-Voting (Umfrage)

PHP-Gebote mit hoher Parallelität

Detaillierte Einführung in das Beispiel der Implementierung eines Artikelveröffentlichungssystems (Benutzerabstimmungssystem) durch PHP Redis

Das obige ist der detaillierte Inhalt vonDer Angriff und die Verteidigung von Voting und Voting Brushing – So verhindern Sie Voting Brushing. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn