検索
ホームページバックエンド開発PHPチュートリアルPHP Web サイトのチケット発行を防ぐ方法

PHP Web サイトのチケット発行を防ぐ方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 20, 2016 pm 01:02 PM

ウェブサイトへのチケット発行を防ぐアイデアと方法

Web 開発では、投票モジュールが頻繁に登場します。このため、チケット詐欺の防止が重要なテクノロジーとなっています。以下は、チケット詐欺を防ぐためにオンラインで試行または発見された方法です:

1. IP制限

これは、最も一般的に使用され、最も広く普及しており、不可欠なチケット スワイプ制限です。また、トピックにはユーザー モジュールがないため、この方法がほぼ唯一の実行可能な方法となっています。この方法では、訪問者が IP アドレスを取得することで、一定期間内に使用できるチケットの数を制限します。もちろん、通常このページにアクセスして投票する訪問者はこの方法では確実に制限されますが、さまざまな投票活動や特別なトピック、そして豪華な賞品のために、あらゆる手段を使って投票しようとする人もいます。

  • ADSL ユーザーは、切断してリダイヤルすることで IP アドレスを変更できます。
  • プロキシ アクセスを使用するユーザーの実際の IP アドレスを取得することはできません。
  • 私たちが知らないチケットブラッシングツールもあります。

上記はすべて、私たちには克服する方法のない問題であり、インターネット カフェ/イントラネットのユーザーにとって、そのような設定は不公平に見えるでしょう。

これもインターネットでよく使われる方法ですが、クライアントからの情報や内容はすべて信頼できません。 Cookie の原理をよく知っている人は、制限を簡単に回避できます。

  • Cookie は無効にすることができます。
  • プロキシ アクセスを使用するユーザーの実際の IP アドレスを取得することはできません。
  • Cookie は自由にクリアおよび変更できます。

3. セッションの検証

セッションは、すべての訪問者に一意のセッションIDを割り当てます。チケット詐欺防止に一定の効果がありそうです。残念ながら、セッションには致命的な欠点があります。

  • ブラウザを閉じると、セッションが破棄されます。
  • クライアントが Cookie を無効にすると、セッションも無効になります。

4. 確認コード

登録、ログイン、返信、投稿... 認証コードは幅広い用途で使用されています。残念ながら、具体的な影響については、時間の経過とともに、この方法では一般の観光客の投票がより困難になるだけであり、スワイプ投票のための確認コードへの頻繁なアクセスによりサーバーの負荷も大幅に増加することが判明しました。

Google が発表したグラフィカルな検証コードは、ユーザーが画像を正しい方向に反転することで検証を完了できるように設計されています。このような検証コードをうまく回避できるソフトウェアやコンピューター操作はほとんどないはずです。ただし、実装が非常に難しいという欠点があります。

5.MACアドレス制限

Web プログラムなので、実際の Mac アドレスを取得するのは困難です (php/js で実験しましたが、Mac アドレスを取得できませんでした)。クライアントの Mac アドレスを読み取るとき、レジストリに保存されている情報も読み取りますが、これは変更される可能性があります。

6. ユーザーモジュール

これは非常に便利な方法だと考えてください。投票するには来場者ごとにアカウントを登録する必要があり、アカウントIDを制限することで投票を制限することができ、初期登録ユーザーは一定期間投票に参加できないように制限することができます。さらに、登録ユーザーが大量に流入すると、Web サイトのトラフィックも増加する可能性があります。しかし、狭いエリアのウェブサイトの場合、これはネットユーザーにとって非常に面倒であり、投票を放棄する可能性があり、その結果ウェブサイトのユーザーを失う可能性があります。

7. 行動記録

実際のところ、多くのチケット詐欺行為を制限することはできません。しかし、時には非常にうまく録音できることもあります。また、異常な投票が検出された場合は、投票数が自動的に引き上げられるか、投票が成功したかのような錯覚が返され、投票操作を効果的に制限することもできます。

欠点は、記録するデータが多すぎるとサーバーに多大な負荷がかかることです。さらに、行動を記録するのに十分な記録ポイントがなく、行動が十分に複雑でない場合は、チケット詐欺を使用するプロのユーザーによって侵入される可能性もあります。

8. 質問に答えます

チケット詐欺を制限するためにこの方法を初めて使用したとき、良い結果が得られて非常に満足しました。残念ながら、十分な規模の質問バンクがない場合、質問の内容と回答はすぐに収集されてしまいます。逆に、普段から投票しているユーザーにとっては、投票するのが気持ち悪い、面倒、嫌悪感を感じることになるでしょう。徐々に私たちは見捨てられました。

9. ランダムな投票アドレス

このメソッドを使用すると、ページにアクセスする各ユーザーがランダムで一意の KEY を取得でき、このアドレスにアクセスできるのは 1 回だけであり、使用後は無効になります。

残念ながら、指定された KEY の内容として、現在セッション ID+IP+乱数で生成された MD5 コードを使用しており、セッション ID と IP は上記の内容に記載されており、破棄および改ざんされる可能性があります。この方法は、IP制限やセッション制限が無効な場合には、まさに死闘にほかなりません。

10. 情報を入力します

投票の際、訪問者は、一意性を確認するために ID カード、名前、携帯電話番号、および個人の身元を表すその他の情報を入力するよう求められます。ただし、ID カードの形式を知っていれば、名前と携帯電話番号を自由に入力でき、制限する方法はありません。逆に普通に投票する人が面倒に感じてしまいます。

11. 投票コード/ランキングシステム

ユーザーは投票する前に、他のページ/電子メールから固有の投票コード/ボリュームを取得する必要があります。これは一度使用すると無効になります。しかし、「個人」の一意性を確認するにはどうすればよいでしょうか? 十分なメールボックスを持つユーザーがいる場合、そのユーザーは無制限の投票コードを取得できるのでしょうか?

はい!したがって、これは永続的な解決策ではなく、一時的な解決策にすぎません。しかし、少なくともこの方法ではチケットをスワイプする人は面倒に感じるでしょう。しかし同時に、普段投票している人たちも不便に感じることになるだろう。しかし、票を奪う側をそれほど喜ばせないものにできるのであれば、それは有用であると考えられます。

12.人民元投票

ふぅ、これは最高です。テキスト メッセージを送信する場合でも、電話をかける場合でも、Alipay を使用する場合でも、1 票につき 1 元です。もちろん、自由に投票したりスワイプしたりできます。そして私たちはそうでないことを幸せに思います。支払いインターフェースを組み合わせることで、不正行為は非常に困難になります。

しかし、結局のところ、すべての支持者がお金を持っているわけではなく、彼らが「貧しい」という理由で票を獲得できない可能性があります。お勧めしません!

はい、上記の方法はほぼこれです。ネチズンの原文を引用すると、「チケット詐欺を完全になくすには、基本的に人に頼らなければなりません。」

良いアイデアを引き寄せるためには:

  • フラッシュ投票ですが、原理がよく分かりませんので、時間があるときにテストしてみます。
  • プラグイン。 Web プラグインはユーザーがダウンロードしてインストールする必要があるため、一般ユーザーにとっては面倒な場合があり、実現可能性はまだ検討中です。
  • 短期間に複数回投票するなど、設定によっては投票数が減少する場合がありますが、一定の確率で無効になったり、他の作品に反映されたりする場合があります。農場での「野菜を盗む」のと同じように、投票することができます。おそらく、プレイアビリティがもう少し追加される可能性がありますが、公平性は保証できません。

要約: 個人的には、現時点で最も効果的な方法は人民元投票であり、投票のスワイプ行為を効果的に制限できると感じています。


声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
PHP対Python:違いを理解しますPHP対Python:違いを理解しますApr 11, 2025 am 12:15 AM

PHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。

PHP:それは死にかけていますか、それとも単に適応していますか?PHP:それは死にかけていますか、それとも単に適応していますか?Apr 11, 2025 am 12:13 AM

PHPは死にかけていませんが、常に適応して進化しています。 1)PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2)現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3)PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4)Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。

PHPの未来:適応と革新PHPの未来:適応と革新Apr 11, 2025 am 12:01 AM

PHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1)クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2)パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3)パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。

PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか?PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか?Apr 10, 2025 am 09:39 AM

PHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1)特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2)特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3)パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。

依存関係噴射コンテナ(DIC)とは何ですか?また、なぜPHPで使用するのですか?依存関係噴射コンテナ(DIC)とは何ですか?また、なぜPHPで使用するのですか?Apr 10, 2025 am 09:38 AM

依存関係噴射コンテナ(DIC)は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。

通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AM

SplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1)動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2)C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3)大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。

PHPは、ファイルを安全に処理する方法をどのように処理しますか?PHPは、ファイルを安全に処理する方法をどのように処理しますか?Apr 10, 2025 am 09:37 AM

PHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。

Null Coulescingオペレーター(??)およびNull Coulescing Assignment Operator(?? =)とは何ですか?Null Coulescingオペレーター(??)およびNull Coulescing Assignment Operator(?? =)とは何ですか?Apr 10, 2025 am 09:33 AM

JavaScriptでは、nullcoalescingoperator(??)およびnullcoalescingsignmentoperator(?? =)を使用できます。 1.??最初の非潜水金または非未定されたオペランドを返します。 2.??これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7466
15
CakePHP チュートリアル
1376
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
45
19
NYTの接続はヒントと回答です
18
19
もっと見る