Maison >php教程 >php手册 >Quelques idées et méthodes pour empêcher les sites Web d'être trompés_php

Quelques idées et méthodes pour empêcher les sites Web d'être trompés_php

WBOY
WBOYoriginal
2016-05-16 09:00:021818parcourir

1.Restrictions IP
Il s’agit de la restriction de glissement de tickets la plus couramment utilisée, la plus répandue et la plus indispensable. Et comme les sujets n'ont pas de modules utilisateur, cette méthode est presque devenue la seule méthode réalisable. Cette méthode limite le nombre de tickets que les visiteurs peuvent utiliser sur une période donnée en obtenant leurs adresses IP. Bien sûr, les visiteurs qui visitent normalement la page pour voter seront certainement limités par cette méthode. Cependant, diverses activités de vote et sujets spéciaux, ainsi que des prix généreux, incitent certaines personnes à essayer tous les moyens pour obtenir leur vote.

Les utilisateurs ADSL peuvent modifier leur adresse IP en se déconnectant et en recomposant le numéro.
Pour les utilisateurs qui utilisent un accès proxy, nous ne pouvons pas obtenir leurs véritables adresses IP.
Il existe également des outils de brossage des votes que nous ne connaissons pas.
Ce sont tous des problèmes que nous n'avons aucun moyen de surmonter, et pour les utilisateurs de cybercafés/intranet, un tel paramètre semblera également injuste.

2. Vérification des cookies
C'est également une méthode couramment utilisée sur Internet. Cependant, toutes les informations et tous les contenus du client ne sont pas fiables. Les personnes familiarisées avec les principes des cookies peuvent facilement contourner les restrictions.

Les cookies peuvent être désactivés.
Pour les utilisateurs qui utilisent un accès proxy, nous ne pouvons pas obtenir leurs véritables adresses IP.
Les cookies peuvent être effacés et modifiés à volonté.
3. Vérification de la session
La session attribuera un identifiant de session unique à tous les visiteurs. Cela semble avoir un certain effet sur la prévention de la fraude aux billets. Malheureusement, la session présente des défauts fatals.

Fermez le navigateur et la session sera détruite.
Si le client désactive les cookies, la session deviendra également invalide.
4. Code de vérification
S'inscrire, se connecter, répondre, publier... Les codes de vérification sont utilisés dans un large éventail d'applications. Malheureusement, en ce qui concerne l'effet spécifique, au fil du temps, il a été constaté que cette méthode ne faisait que rendre plus difficile le vote des touristes ordinaires, et l'accès fréquent aux codes de vérification pour glisser les votes a également considérablement augmenté la charge sur le serveur.

Il existe une sorte de code de vérification réalisable. Le code de vérification graphique lancé par Google est conçu pour permettre aux utilisateurs de retourner l'image dans la bonne direction pour terminer la vérification. Il doit y avoir très peu de logiciels ou d’opérations informatiques capables de très bien contourner un tel code de vérification. Cependant, l’inconvénient est qu’il est très difficile à mettre en œuvre.

5. Restrictions d'adresse MAC
En tant que programme Web, il est difficile d'obtenir la véritable adresse Mac (j'ai expérimenté avec php/js et je n'ai pas réussi à obtenir l'adresse Mac). Lorsque nous lisons l'adresse Mac du client, nous lisons également les informations stockées dans le registre, qui peuvent également être modifiées.

6. Module utilisateur
Cela devrait être considéré comme une méthode très utile. Chaque visiteur doit créer un compte pour voter. Le vote peut être restreint en limitant l'identifiant du compte, et l'utilisateur initialement enregistré peut être restreint et ne peut pas participer au vote pendant un certain temps. De plus, s’il y a un afflux important d’utilisateurs enregistrés, cela peut également augmenter le trafic du site Web. Cependant, pour les sites Web situés dans de petites zones, cela rendra les internautes très gênants et pourraient renoncer à voter, perdant ainsi éventuellement des utilisateurs du site Web.

7. Enregistrement de comportement
En fait, nous ne pouvons pas restreindre de nombreux comportements de fraude aux billets. Mais parfois, nous pouvons très bien l’enregistrer. Et lorsqu'un vote anormal est détecté, le nombre de votes sera automatiquement augmenté, ou l'illusion d'un vote réussi sera renvoyée, ce qui peut également limiter efficacement la manipulation des votes.

L'inconvénient est qu'enregistrer trop de données mettra beaucoup de pression sur le serveur. De plus, s’il n’y a pas suffisamment de points d’enregistrement pour enregistrer le comportement et que celui-ci n’est pas assez complexe, il peut également être pénétré par des utilisateurs professionnels qui ont recours à la fraude aux tickets.

8. Répondez aux questions
La première fois que nous avons utilisé cette méthode pour limiter la fraude aux billets, nous avons été très heureux de constater de bons résultats. Malheureusement, s’il n’existe pas une banque de questions suffisamment importante, le contenu et les réponses des questions seront rapidement collectés. Au contraire, les utilisateurs qui votent normalement trouveront le vote dégoûtant, gênant et dégoûté. Petit à petit, nous avons été abandonnés.

9. Adresse de vote aléatoire
Cette méthode permet à chaque utilisateur qui visite la page d'obtenir une CLÉ aléatoire et unique. Grâce à cette CLÉ, une adresse de vote est générée. Cette adresse n'est accessible qu'une seule fois et sera invalide après utilisation.

Malheureusement, pour le contenu de la CLÉ spécifiée, j'utilise actuellement le code MD5 généré par sessionid+ip+random number, et l'id de session et l'IP sont mentionnés dans le contenu ci-dessus et peuvent être détruits et falsifiés. Cette méthode n’est rien de plus qu’une lutte désespérée lorsque les restrictions IP et les restrictions de session ne sont pas valides.

10. Remplissez les informations
Lors du vote, les visiteurs sont invités à remplir des informations telles que la carte d'identité, le nom, le numéro de téléphone portable, etc. qui peuvent représenter l'identité d'une personne pour une vérification unique. Toutefois, si vous connaissez le format de la carte d’identité, vous pouvez renseigner votre nom et votre numéro de téléphone portable à votre guise, et il n’y a aucune restriction. Au contraire, les gens qui votent normalement se sentent gênés.

11. Code de vote/Système de classement
Avant de voter, les utilisateurs doivent obtenir un code/volume de vote unique provenant d'autres pages/e-mails, qui sera invalidé une fois utilisé. Cependant, comment vérifier le caractère unique d'une « personne » ? S'il y a un utilisateur avec suffisamment de boîtes aux lettres, peut-il obtenir des codes de vote illimités ?

Oui ! Il ne s’agit donc que d’une solution temporaire plutôt que d’une solution permanente. Cependant, au moins cette méthode rendra les personnes qui glissent des tickets gênantes. Mais en même temps, cela gênera également les personnes qui votent normalement. Cependant, cela peut être considéré comme utile si cela peut rendre le parti qui vole les voix moins heureux.

12. Vote en RMB
Tiger, c'est le meilleur. Que vous envoyiez un SMS, passiez un appel téléphonique ou utilisiez Alipay, chaque vote vaut un yuan. Si vous le souhaitez, bien sûr, vous pouvez voter et glisser à votre guise, et nous sommes heureux de ne pas le faire. Grâce à la combinaison des interfaces de paiement, la triche est assez difficile.

Cependant, l'équité doit être prise en compte. Après tout, tous les partisans n'ont pas d'argent et ne sont pas prêts à dépenser de l'argent. Les bonnes œuvres peuvent ne pas obtenir de votes parce qu'elles sont « pauvres ». C'est le cas dans notre société juste et démocratique. pas recommandé !

D'accord, c'est à peu près les méthodes ci-dessus. Pour citer le texte original d’un internaute : « Pour mettre fin complètement à la fraude aux billets, nous devons essentiellement compter sur les gens. »

Pour attirer les bonnes idées :

Vote flash, mais je ne connais pas très bien le principe, je le mettrai en test quand j'aurai le temps.
plugin. Les plug-ins Web peuvent nécessiter que les utilisateurs les téléchargent et les installent, ce qui peut être gênant pour les utilisateurs ordinaires, et la faisabilité reste à étudier.
Certains paramètres intéressants incluent, par exemple, des votes multiples sur une courte période, ce qui peut entraîner une diminution du nombre de votes négatifs pouvant être attribués aux œuvres, mais il existe une certaine chance qu'ils soient invalides ou reflétés ; à d'autres travaux ; semblables à « voler des légumes » à la ferme, on peut voter, etc. Peut-être que cela peut ajouter un peu plus de jouabilité, mais l'équité ne peut être garantie.
Résumé : Personnellement, je pense que la méthode la plus efficace à l'heure actuelle est le vote en RMB, qui peut limiter efficacement les comportements de partage des voix.

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn