L'attaque et la défense du vote et du brossage des votes - Comment empêcher le brossage des votes

Dans le projet, le vote est une fonction très largement utilisée, et cela donne également lieu à de nombreux comportements de vote-swiping. Comment prévenir la fraude aux billets est devenu une question très importante. Cet article espère être utile à tout le monde en partageant quelques idées sur la prévention de la fraude aux billets.

1. Restriction IP
Il s'agit de la restriction de brossage de tickets la plus couramment utilisée, la plus répandue et la plus indispensable. Et comme les sujets n'ont pas de modules utilisateur, cette méthode est presque devenue la seule méthode réalisable. Cette méthode limite le nombre de tickets que les visiteurs peuvent utiliser sur une période donnée en obtenant leurs adresses IP. Bien sûr, les visiteurs qui visitent normalement la page pour voter seront certainement limités par cette méthode. Cependant, diverses activités de vote et sujets spéciaux, ainsi que des prix généreux, incitent certaines personnes à essayer tous les moyens pour obtenir leur vote.

Les utilisateurs ADSL peuvent modifier leur adresse IP en se déconnectant et en recomposant le numéro.
Nous ne pouvons pas obtenir la véritable adresse IP des utilisateurs qui utilisent l'accès proxy.
Il existe également un outil de brossage des tickets que nous ne connaissons pas.
Ce sont tous des problèmes que nous n'avons aucun moyen de surmonter, et pour les utilisateurs de cybercafés/intranet, un tel paramètre semblera également injuste.

2. Vérification des cookies
C'est également une méthode couramment utilisée sur Internet. Cependant, toutes les informations et tous les contenus du client ne sont pas fiables. Les personnes familiarisées avec les principes des cookies peuvent facilement contourner les restrictions.

Les cookies peuvent être désactivés.
Nous ne pouvons pas obtenir la véritable adresse IP des utilisateurs qui utilisent l'accès proxy.
Les cookies peuvent être effacés et modifiés à volonté.
3. Vérification de la session
La session attribuera un identifiant de session unique à tous les visiteurs. Cela semble avoir un certain effet sur la prévention de la fraude aux billets. Malheureusement, la session présente des défauts fatals.

Fermez le navigateur et la session sera détruite.
Si le client désactive les cookies, la session deviendra également invalide.
4. Code de vérification
S'inscrire, se connecter, répondre, publier... Les codes de vérification sont utilisés dans un large éventail d'applications. Malheureusement, en ce qui concerne l'effet spécifique, au fil du temps, il a été constaté que cette méthode ne faisait que rendre plus difficile le vote des touristes ordinaires, et l'accès fréquent aux codes de vérification pour glisser les votes a également considérablement augmenté la charge sur le serveur.

Il existe une sorte de code de vérification réalisable. Le code de vérification graphique lancé par Google est conçu pour permettre aux utilisateurs de retourner l'image dans la bonne direction pour terminer la vérification. Il doit y avoir très peu de logiciels ou d’opérations informatiques capables de très bien contourner un tel code de vérification. Cependant, l’inconvénient est qu’il est très difficile à mettre en œuvre.

5. Restrictions d'adresse MAC
En tant que programme Web, il est difficile d'obtenir la véritable adresse Mac (j'ai expérimenté avec php/js et je n'ai pas réussi à obtenir l'adresse Mac) . Lorsque nous lisons l'adresse Mac du client, nous lisons également les informations stockées dans le registre, qui peuvent également être modifiées.

6. Module utilisateur
Cela devrait être considéré comme une méthode très utile. Chaque visiteur doit créer un compte pour voter. Le vote peut être restreint en limitant l'identifiant du compte, et l'utilisateur initialement enregistré peut être restreint et ne peut pas participer au vote pendant un certain temps. De plus, s’il y a un afflux important d’utilisateurs enregistrés, cela peut également augmenter le trafic du site Web. Cependant, pour les sites Web situés dans de petites zones, cela rendra les internautes très gênants et pourraient renoncer à voter, perdant ainsi éventuellement des utilisateurs du site Web.

7. Enregistrements de comportement
En fait, nous ne pouvons pas restreindre de nombreux comportements de fraude aux billets. Mais parfois, nous pouvons très bien l’enregistrer. Et lorsqu'un vote anormal est détecté, le nombre de votes sera automatiquement augmenté, ou l'illusion d'un vote réussi sera renvoyée, ce qui peut également limiter efficacement la manipulation des votes.

L'inconvénient est qu'enregistrer trop de données mettra beaucoup de pression sur le serveur. De plus, s’il n’y a pas suffisamment de points d’enregistrement pour enregistrer le comportement et que celui-ci n’est pas assez complexe, il peut également être pénétré par des utilisateurs professionnels qui ont recours à la fraude aux tickets.

8. Répondez à la question
La première fois que nous avons utilisé cette méthode pour limiter la fraude aux billets, nous avons été ravis de constater de bons résultats. Malheureusement, s’il n’existe pas une banque de questions suffisamment importante, le contenu et les réponses des questions seront rapidement collectés. Au contraire, les utilisateurs qui votent normalement trouveront le vote dégoûtant, gênant et dégoûté. Petit à petit, nous avons été abandonnés.

9. Adresse de vote aléatoire
Cette méthode permet à chaque utilisateur qui visite la page d'obtenir une CLÉ aléatoire et unique. Grâce à cette CLÉ, une adresse de vote peut être générée. Visitez-le une seule fois et devenez invalide après utilisation.

Malheureusement, pour le contenu de la CLÉ spécifiée, j'utilise actuellement le code MD5 généré par sessionid+ip+random number, et l'id de session et l'IP sont mentionnés dans le contenu ci-dessus et peuvent être détruits et falsifiés. Cette méthode n’est rien de plus qu’une lutte désespérée lorsque les restrictions IP et les restrictions de session ne sont pas valides.

10. Remplissez les informations
Lors du vote, laissez les visiteurs remplir des informations telles que la carte d'identité, le nom, le numéro de téléphone portable, etc. qui peuvent représenter l'identité d'une personne pour son caractère unique. vérification. Toutefois, si vous connaissez le format de la carte d’identité, vous pouvez renseigner votre nom et votre numéro de téléphone portable à votre guise, et il n’y a aucune restriction. Au contraire, les gens qui votent normalement se sentent gênés.

11. Code de vote/système de numérotation
Avant de voter, les utilisateurs doivent obtenir un code/volume de vote unique à partir d'autres pages/e-mails, qui sera invalidé une fois utilisé. Cependant, comment vérifier le caractère unique d'une « personne » ? S'il y a un utilisateur avec suffisamment de boîtes aux lettres, peut-il obtenir des codes de vote illimités ?

Oui ! Il ne s’agit donc que d’une solution temporaire plutôt que d’une solution permanente. Cependant, au moins cette méthode rendra les personnes qui glissent des tickets gênantes. Mais en même temps, cela gênera également les personnes qui votent normalement. Cependant, cela peut être considéré comme utile si cela peut rendre le parti qui vole les voix moins heureux.

12. Vote en RMB
Tiger, c'est le meilleur, qu'il s'agisse d'envoyer des SMS, d'appeler ou d'Alipay, un yuan par vote, si vous le souhaitez, bien sûr, peu importe, vous votez et glissez comme vous le souhaitez, et nous sommes heureux de ne pas le faire. Grâce à la combinaison des interfaces de paiement, la triche est assez difficile.

Cependant, l'équité doit être prise en compte. Après tout, tous les partisans n'ont pas d'argent et ne sont pas prêts à dépenser de l'argent. Les bonnes œuvres peuvent ne pas obtenir de votes parce qu'elles sont « pauvres ». C'est juste et dans une société démocratique. , ce n'est pas recommandé !

D'accord, c'est à peu près les méthodes ci-dessus. Pour citer le texte original d’un internaute : « Pour mettre fin complètement à la fraude aux billets, nous devons essentiellement compter sur les gens. »

Introduction :

Vote flash, mais je ne connais pas très bien le principe, je le mettrai en test quand j'aurai le temps.
Plug-in. Les plug-ins Web peuvent nécessiter que les utilisateurs les téléchargent et les installent, ce qui peut être gênant pour les utilisateurs ordinaires, et la faisabilité reste à étudier.
Certains paramètres intéressants, tels que des votes multiples sur une courte période, peuvent entraîner une diminution du nombre de votes négatifs ; des votes négatifs peuvent être attribués à des œuvres, mais il existe une certaine probabilité qu'ils soient invalides ou reflétés sur d'autres. fonctionne ; semblable au « vol de légumes » à la ferme, nous pouvons voter et ainsi de suite. Peut-être que cela peut ajouter un peu plus de jouabilité, mais l'équité ne peut être garantie.
Résumé : Personnellement, je pense que la méthode la plus efficace à l'heure actuelle est le vote en RMB, qui peut limiter efficacement les comportements de swiping.

Recommandations associées :

vote php (enquête)

Enchères php à haute concurrence

Introduction détaillée à l'exemple de php redis implémentant un système de publication d'articles (système de vote des utilisateurs)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!