PHP Web サイトのチケット発行を防ぐ方法

ウェブサイトへのチケット発行を防ぐアイデアと方法

Web 開発では、投票モジュールが頻繁に登場します。このため、チケット詐欺の防止が重要なテクノロジーとなっています。以下は、チケット詐欺を防ぐためにオンラインで試行または発見された方法です:

1. IP制限

これは、最も一般的に使用され、最も広く普及しており、不可欠なチケット スワイプ制限です。また、トピックにはユーザー モジュールがないため、この方法がほぼ唯一の実行可能な方法となっています。この方法では、訪問者が IP アドレスを取得することで、一定期間内に使用できるチケットの数を制限します。もちろん、通常このページにアクセスして投票する訪問者はこの方法では確実に制限されますが、さまざまな投票活動や特別なトピック、そして豪華な賞品のために、あらゆる手段を使って投票しようとする人もいます。

• ADSL ユーザーは、切断してリダイヤルすることで IP アドレスを変更できます。
• プロキシ アクセスを使用するユーザーの実際の IP アドレスを取得することはできません。
• 私たちが知らないチケットブラッシングツールもあります。

上記はすべて、私たちには克服する方法のない問題であり、インターネット カフェ/イントラネットのユーザーにとって、そのような設定は不公平に見えるでしょう。

2. Cookie の検証

これもインターネットでよく使われる方法ですが、クライアントからの情報や内容はすべて信頼できません。 Cookie の原理をよく知っている人は、制限を簡単に回避できます。

• Cookie は無効にすることができます。
• プロキシ アクセスを使用するユーザーの実際の IP アドレスを取得することはできません。
• Cookie は自由にクリアおよび変更できます。

3. セッションの検証

セッションは、すべての訪問者に一意のセッションIDを割り当てます。チケット詐欺防止に一定の効果がありそうです。残念ながら、セッションには致命的な欠点があります。

• ブラウザを閉じると、セッションが破棄されます。
• クライアントが Cookie を無効にすると、セッションも無効になります。

4. 確認コード

登録、ログイン、返信、投稿... 認証コードは幅広い用途で使用されています。残念ながら、具体的な影響については、時間の経過とともに、この方法では一般の観光客の投票がより困難になるだけであり、スワイプ投票のための確認コードへの頻繁なアクセスによりサーバーの負荷も大幅に増加することが判明しました。

Google が発表したグラフィカルな検証コードは、ユーザーが画像を正しい方向に反転することで検証を完了できるように設計されています。このような検証コードをうまく回避できるソフトウェアやコンピューター操作はほとんどないはずです。ただし、実装が非常に難しいという欠点があります。

5.MACアドレス制限

Web プログラムなので、実際の Mac アドレスを取得するのは困難です (php/js で実験しましたが、Mac アドレスを取得できませんでした)。クライアントの Mac アドレスを読み取るとき、レジストリに保存されている情報も読み取りますが、これは変更される可能性があります。

6. ユーザーモジュール

これは非常に便利な方法だと考えてください。投票するには来場者ごとにアカウントを登録する必要があり、アカウントIDを制限することで投票を制限することができ、初期登録ユーザーは一定期間投票に参加できないように制限することができます。さらに、登録ユーザーが大量に流入すると、Web サイトのトラフィックも増加する可能性があります。しかし、狭いエリアのウェブサイトの場合、これはネットユーザーにとって非常に面倒であり、投票を放棄する可能性があり、その結果ウェブサイトのユーザーを失う可能性があります。

7. 行動記録

実際のところ、多くのチケット詐欺行為を制限することはできません。しかし、時には非常にうまく録音できることもあります。また、異常な投票が検出された場合は、投票数が自動的に引き上げられるか、投票が成功したかのような錯覚が返され、投票操作を効果的に制限することもできます。

欠点は、記録するデータが多すぎるとサーバーに多大な負荷がかかることです。さらに、行動を記録するのに十分な記録ポイントがなく、行動が十分に複雑でない場合は、チケット詐欺を使用するプロのユーザーによって侵入される可能性もあります。

8. 質問に答えます

チケット詐欺を制限するためにこの方法を初めて使用したとき、良い結果が得られて非常に満足しました。残念ながら、十分な規模の質問バンクがない場合、質問の内容と回答はすぐに収集されてしまいます。逆に、普段から投票しているユーザーにとっては、投票するのが気持ち悪い、面倒、嫌悪感を感じることになるでしょう。徐々に私たちは見捨てられました。

9. ランダムな投票アドレス

このメソッドを使用すると、ページにアクセスする各ユーザーがランダムで一意の KEY を取得でき、このアドレスにアクセスできるのは 1 回だけであり、使用後は無効になります。

残念ながら、指定された KEY の内容として、現在セッション ID+IP+乱数で生成された MD5 コードを使用しており、セッション ID と IP は上記の内容に記載されており、破棄および改ざんされる可能性があります。この方法は、IP制限やセッション制限が無効な場合には、まさに死闘にほかなりません。

10. 情報を入力します

投票の際、訪問者は、一意性を確認するために ID カード、名前、携帯電話番号、および個人の身元を表すその他の情報を入力するよう求められます。ただし、ID カードの形式を知っていれば、名前と携帯電話番号を自由に入力でき、制限する方法はありません。逆に普通に投票する人が面倒に感じてしまいます。

11. 投票コード/ランキングシステム

ユーザーは投票する前に、他のページ/電子メールから固有の投票コード/ボリュームを取得する必要があります。これは一度使用すると無効になります。しかし、「個人」の一意性を確認するにはどうすればよいでしょうか? 十分なメールボックスを持つユーザーがいる場合、そのユーザーは無制限の投票コードを取得できるのでしょうか?

はい！したがって、これは永続的な解決策ではなく、一時的な解決策にすぎません。しかし、少なくともこの方法ではチケットをスワイプする人は面倒に感じるでしょう。しかし同時に、普段投票している人たちも不便に感じることになるだろう。しかし、票を奪う側をそれほど喜ばせないものにできるのであれば、それは有用であると考えられます。

12.人民元投票

ふぅ、これは最高です。テキスト メッセージを送信する場合でも、電話をかける場合でも、Alipay を使用する場合でも、1 票につき 1 元です。もちろん、自由に投票したりスワイプしたりできます。そして私たちはそうでないことを幸せに思います。支払いインターフェースを組み合わせることで、不正行為は非常に困難になります。

しかし、結局のところ、すべての支持者がお金を持っているわけではなく、彼らが「貧しい」という理由で票を獲得できない可能性があります。お勧めしません！

はい、上記の方法はほぼこれです。ネチズンの原文を引用すると、「チケット詐欺を完全になくすには、基本的に人に頼らなければなりません。」

良いアイデアを引き寄せるためには:

• フラッシュ投票ですが、原理がよく分かりませんので、時間があるときにテストしてみます。
• プラグイン。 Web プラグインはユーザーがダウンロードしてインストールする必要があるため、一般ユーザーにとっては面倒な場合があり、実現可能性はまだ検討中です。
• 短期間に複数回投票するなど、設定によっては投票数が減少する場合がありますが、一定の確率で無効になったり、他の作品に反映されたりする場合があります。農場での「野菜を盗む」のと同じように、投票することができます。おそらく、プレイアビリティがもう少し追加される可能性がありますが、公平性は保証できません。

要約: 個人的には、現時点で最も効果的な方法は人民元投票であり、投票のスワイプ行為を効果的に制限できると感じています。