Einige Ideen und Methoden, um zu verhindern, dass Websites betrogen werden. PHP-Grundlagen
- WBOYOriginal
- 2016-05-16 09:00:021812Durchsuche
1. IP-Einschränkungen
Dies ist die am häufigsten verwendete, am weitesten verbreitete und unverzichtbare Einschränkung beim Durchziehen von Tickets. Und da die Themen keine Benutzermodule haben, ist diese Methode fast die einzig mögliche Methode geworden. Diese Methode begrenzt die Anzahl der Tickets, die Besucher innerhalb eines Zeitraums nutzen können, indem sie ihre IP-Adressen erhalten. Natürlich werden Besucher, die normalerweise die Seite besuchen, um abzustimmen, durch diese Methode definitiv eingeschränkt. Verschiedene Abstimmungsaktivitäten und spezielle Themen sowie großzügige Preise zwingen einige Leute jedoch dazu, alle Mittel zu nutzen, um ihre Stimmen zu erhalten.
ADSL-Benutzer können ihre IP-Adresse ändern, indem sie die Verbindung trennen und erneut wählen.
Für Benutzer, die einen Proxy-Zugriff verwenden, können wir ihre echten IP-Adressen nicht erhalten.
Es gibt auch Abstimmungstools, von denen wir nichts wissen.
Dies sind alles Probleme, die wir nicht lösen können, und für Benutzer von Internetcafés/Intranets wird eine solche Einstellung unfair erscheinen.
2. Cookie-Überprüfung
Dies ist auch eine im Internet häufig verwendete Methode. Allerdings sind alle Informationen und Inhalte des Kunden unzuverlässig. Personen, die mit den Prinzipien von Cookies vertraut sind, können Einschränkungen leicht umgehen.
Cookies können deaktiviert werden.
Für Benutzer, die einen Proxy-Zugriff verwenden, können wir ihre echten IP-Adressen nicht erhalten.
Cookies können nach Belieben gelöscht und geändert werden.
3. Sitzungsüberprüfung
Session weist allen Besuchern eine eindeutige Sitzungs-ID zu. Dies scheint gewisse Auswirkungen auf die Verhinderung von Ticketbetrug zu haben. Leider weist die Sitzung fatale Mängel auf.
Schließen Sie den Browser und die Sitzung wird zerstört.
Wenn der Client Cookies deaktiviert, wird die Sitzung ebenfalls ungültig.
4. Bestätigungscode
Registrieren, anmelden, antworten, posten ... Bestätigungscodes werden in einer Vielzahl von Anwendungen verwendet. Was den konkreten Effekt angeht, stellte sich im Laufe der Zeit leider heraus, dass diese Methode die Stimmabgabe für normale Touristen nur erschwerte und der häufige Zugriff auf Verifizierungscodes zum Durchziehen von Stimmen auch die Belastung des Servers erheblich erhöhte.
Es gibt eine Art Verifizierungscode, der möglich ist. Der von Google eingeführte grafische Verifizierungscode soll es Benutzern ermöglichen, das Bild in die richtige Richtung zu drehen, um die Verifizierung abzuschließen. Es dürfte nur sehr wenige Software- oder Computeroperationen geben, die einen solchen Bestätigungscode sehr gut umgehen können. Der Nachteil besteht jedoch darin, dass die Umsetzung sehr schwierig ist.
5. MAC-Adressbeschränkungen
Als Webprogramm ist es schwierig, die echte Mac-Adresse zu erhalten (ich habe mit PHP/JS experimentiert und die Mac-Adresse nicht erfolgreich erhalten). Wenn wir die Mac-Adresse des Clients lesen, lesen wir auch die in der Registrierung gespeicherten Informationen, die ebenfalls geändert werden können.
6. Benutzermodul
Dies sollte als eine sehr nützliche Methode angesehen werden. Jeder Besucher muss ein Konto registrieren, um abzustimmen. Die Abstimmung kann durch Einschränkung der Konto-ID eingeschränkt werden, und der ursprünglich registrierte Benutzer kann eingeschränkt werden und für einen bestimmten Zeitraum nicht an der Abstimmung teilnehmen. Darüber hinaus kann ein großer Zustrom registrierter Benutzer auch den Traffic der Website erhöhen. Bei Websites in kleinen Gebieten wird dies jedoch dazu führen, dass die Internetnutzer dies als sehr problematisch empfinden und möglicherweise auf die Abstimmung verzichten, wodurch möglicherweise Benutzer der Website verloren gehen.
7. Verhaltensaufzeichnung
Eigentlich können wir viele Verhaltensweisen bei Ticketbetrug nicht einschränken. Aber manchmal können wir es sehr gut aufnehmen. Und wenn eine abnormale Abstimmung festgestellt wird, wird die Anzahl der Stimmen automatisch erhöht oder die Illusion einer erfolgreichen Abstimmung wird wiederhergestellt, was ebenfalls die Wahlmanipulation wirksam einschränken kann.
Der Nachteil besteht darin, dass die Aufzeichnung zu vieler Daten den Server stark belastet. Wenn außerdem nicht genügend Aufzeichnungspunkte vorhanden sind, um das Verhalten aufzuzeichnen, und das Verhalten nicht komplex genug ist, kann es auch von professionellen Benutzern durchsucht werden, die Ticketbetrug nutzen.
8. Beantworten Sie Fragen
Als wir diese Methode zum ersten Mal zur Eindämmung von Ticketbetrug einsetzten, waren wir sehr erfreut über die guten Ergebnisse. Wenn die Fragendatenbank nicht groß genug ist, werden die Inhalte und Antworten der Fragen leider bald gesammelt. Im Gegenteil, Benutzer, die normalerweise wählen, werden das Wählen als ekelhaft, lästig und angewidert empfinden. Nach und nach wurden wir verlassen.
9. Zufällige Abstimmungsadresse
Diese Methode ermöglicht es jedem Benutzer, der die Seite besucht, einen zufälligen und eindeutigen SCHLÜSSEL zu erhalten. Durch diesen SCHLÜSSEL wird eine Abstimmungsadresse generiert, auf die nur einmal zugegriffen werden kann und die nach der Verwendung ungültig ist.
Leider verwende ich derzeit für den Inhalt des angegebenen SCHLÜSSELS den durch Sitzungs-ID + IP + Zufallszahl generierten MD5-Code, und Sitzungs-ID und IP werden im obigen Inhalt erwähnt und können zerstört und manipuliert werden. Diese Methode ist nichts weiter als ein verzweifelter Kampf, wenn IP-Beschränkungen und Sitzungsbeschränkungen ungültig sind.
10. Geben Sie die Informationen ein
Bei der Abstimmung werden Besucher gebeten, Informationen wie Personalausweis, Name, Mobiltelefonnummer usw. einzugeben, die die Identität einer Person zur eindeutigen Überprüfung darstellen können. Wenn Sie jedoch das Format des Personalausweises kennen, können Sie Ihren Namen und Ihre Mobiltelefonnummer beliebig eingeben, und es gibt keine Einschränkung. Im Gegenteil: Menschen, die normalerweise wählen, fühlen sich dadurch beunruhigt.
11. Abstimmungscode/Rangsystem
Vor der Abstimmung müssen Benutzer einen eindeutigen Abstimmungscode/Volumen von anderen Seiten/E-Mails erhalten, der bei Verwendung ungültig wird. Wie lässt sich jedoch die Einzigartigkeit der „Person“ überprüfen? Wenn es einen Benutzer gibt und seine E-Mail-Adresse ausreicht, kann er dann unbegrenzte Abstimmungscodes erhalten?
Ja! Daher handelt es sich hierbei nur um eine vorübergehende Lösung und nicht um eine dauerhafte Lösung. Allerdings wird diese Methode den Leuten, die Tickets klauen, zumindest ein Ärgernis bereiten. Gleichzeitig wird es aber auch dazu führen, dass sich Menschen, die normalerweise wählen, unwohl fühlen. Allerdings kann es als nützlich erachtet werden, wenn es die Wählerpartei nicht so glücklich machen kann.
12. RMB-Abstimmung
Hu, das ist das Beste, egal ob Sie eine SMS senden, einen Anruf tätigen oder Alipay verwenden, wenn Sie bereit sind, können Sie natürlich nach Belieben abstimmen und wischen. und wir sind froh, es nicht zu tun. Durch die Kombination der Zahlungsschnittstellen ist Betrug recht schwierig.
Um gute Ideen anzulocken:
Flash-Voting, aber ich kenne das Prinzip nicht sehr gut, ich werde es testen, wenn ich Zeit habe.
Plugin. Web-Plug-ins erfordern möglicherweise, dass Benutzer sie herunterladen und installieren, was für normale Benutzer mühsam sein kann, und die Machbarkeit muss noch untersucht werden.
Zu den interessanten Einstellungen gehören beispielsweise Mehrfachstimmen in einem kurzen Zeitraum, die dazu führen können, dass die Anzahl der negativen Stimmen für Werke sinkt, es besteht jedoch eine gewisse Wahrscheinlichkeit, dass sie ungültig sind oder berücksichtigt werden zu anderen Werken; ähnlich dem „Gemüsediebstahl“ auf dem Bauernhof, wir können abstimmen usw. . Vielleicht kann es etwas mehr Spielbarkeit bringen, aber Fairness kann nicht garantiert werden.
Zusammenfassung: Ich persönlich bin der Meinung, dass die RMB-Abstimmung derzeit die effektivste Methode ist, mit der Wahlbetrug wirksam eingedämmt werden kann.