ホームページ  >  記事  >  バックエンド開発  >  Web サイトの詐欺を防ぐためのアイデアと方法、詐欺を防ぐためのアイデア_PHP チュートリアル

Web サイトの詐欺を防ぐためのアイデアと方法、詐欺を防ぐためのアイデア_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:10:09778ブラウズ

チケット詐欺を防ぐためのウェブサイトのアイデアと方法、チケット詐欺を防ぐためのアイデア

1. IP制限
これは、最も一般的に使用され、最も広く普及しており、不可欠なチケット スワイプ制限です。また、トピックにはユーザー モジュールがないため、この方法がほぼ唯一の実行可能な方法となっています。この方法では、訪問者が IP アドレスを取得することで、一定期間内に使用できるチケットの数を制限します。もちろん、通常このページにアクセスして投票する訪問者はこの方法では確実に制限されますが、さまざまな投票活動や特別なトピック、そして豪華な賞品のために、あらゆる手段を使って投票しようとする人もいます。

ADSL ユーザーは、切断してリダイヤルすることで IP アドレスを変更できます。
プロキシ アクセスを使用するユーザーの場合、実際の IP アドレスを取得することはできません。
私たちが知らない投票ブラッシング ツールもあります。
上記はすべて私たちには克服する方法のない問題であり、インターネット カフェ/イントラネットのユーザーにとって、そのような設定は不公平に見えるでしょう。

2. クッキーの検証
これもインターネットでよく使われる方法ですが、クライアントからの情報や内容はすべて信頼できません。 Cookie の原理をよく知っている人は、制限を簡単に回避できます。

Cookieは無効にすることができます。
プロキシ アクセスを使用するユーザーの場合、実際の IP アドレスを取得することはできません。
Cookie は自由にクリアおよび変更できます。
3. セッションの検証
セッションは、すべての訪問者に一意のセッションIDを割り当てます。チケット詐欺防止に一定の効果がありそうです。残念ながら、セッションには致命的な欠点があります。

ブラウザを閉じるとセッションが破棄されます。
クライアントが Cookie を無効にすると、セッションも無効になります。
4. 認証コード
登録、ログイン、返信、投稿... 認証コードは幅広い用途で使用されます。残念ながら、具体的な影響については、時間の経過とともに、この方法では一般の観光客の投票がより困難になるだけであり、スワイプ投票のための確認コードへの頻繁なアクセスによりサーバーの負荷も大幅に増加することが判明しました。

実行可能な一種の検証コードがあります。Google が開始したグラフィカルな検証コードは、ユーザーが画像を正しい方向に反転して検証を完了できるように設計されています。このような検証コードをうまく回避できるソフトウェアやコンピューター操作はほとんどないはずです。ただし、実装が非常に難しいという欠点があります。

5.MACアドレス制限
Web プログラムであるため、実際の Mac アドレスを取得するのは困難です (php/js で実験しましたが、Mac アドレスを正常に取得できませんでした)。クライアントの Mac アドレスを読み取るとき、レジストリに保存されている情報も読み取りますが、これは変更される可能性があります。

6. ユーザーモジュール
これは非常に便利な方法であると考えてください。投票するには来場者ごとにアカウントを登録する必要があり、アカウントIDを制限することで投票を制限することができ、初期登録ユーザーは一定期間投票に参加できないように制限することができます。さらに、登録ユーザーが大量に流入すると、Web サイトのトラフィックも増加する可能性があります。しかし、狭いエリアのウェブサイトの場合、これはネットユーザーにとって非常に面倒であり、投票を放棄する可能性があり、その結果ウェブサイトのユーザーを失う可能性があります。

7. 行動記録
実際、多くのチケット詐欺行為を規制することはできません。しかし、時には非常にうまく録音できることもあります。また、異常な投票が検出されると、投票数が自動的に引き上げられたり、投票が成功したような錯覚が返されたりするため、投票操作を効果的に制限することもできます。

欠点は、記録するデータが多すぎるとサーバーに多大な負荷がかかることです。さらに、行動を記録するのに十分な記録ポイントがなく、行動が十分に複雑でない場合は、チケット詐欺を使用するプロのユーザーによって侵入される可能性もあります。

8. 質問に答える
チケット詐欺を制限するために初めてこの方法を使用しましたが、良い結果が得られたことを嬉しく思います。残念ながら、十分な規模の質問バンクがない場合、質問の内容と回答はすぐに収集されてしまいます。逆に、普段から投票しているユーザーにとっては、投票するのが気持ち悪い、面倒、嫌悪感を感じることになるでしょう。徐々に私たちは見捨てられました。

9. ランダムな投票アドレス
この方法では、ページにアクセスする各ユーザーがランダムで一意の KEY を取得でき、このアドレスは 1 回だけアクセスでき、使用後は無効になります。

残念ながら、指定したKEYの内容は現在sessionid+ip+乱数で生成されたMD5コードを使用しており、上記内容にはsessionidとIPが記載されており破棄・改ざんされる可能性があります。この方法は、IP制限やセッション制限が無効な場合には、まさに死闘にほかなりません。

10. 情報を入力します
投票の際、訪問者は、一意性を確認するために、ID カード、名前、携帯電話番号、および個人の身元を表すその他の情報を入力するよう求められます。ただし、ID カードの形式を知っていれば、名前と携帯電話番号を自由に入力でき、制限はありません。逆に普通に投票する人が面倒に感じてしまいます。

11. 投票コード/番号付けシステム
投票する前に、ユーザーは他のページ/メールから固有の投票コード/ボリュームを取得する必要があります。これは一度使用すると無効になります。しかし、「人」の一意性を確認するにはどうすればよいでしょうか? 十分なメールボックスを持つユーザーがいる場合、そのユーザーは無制限の投票コードを取得できるでしょうか?

はい!したがって、これは永続的な解決策ではなく、一時的な解決策にすぎません。しかし、少なくともこの方法ではチケットをスワイプする人は面倒に感じるでしょう。しかし同時に、普段投票している人たちも不便に感じることになるだろう。しかし、票を奪う側をそれほど喜ばせないものにできるのであれば、それは有用であると考えられます。

12.人民元投票
タイガー、これが最高です。テキスト メッセージを送信するか、電話をかけるか、Alipay を使用するかに関係なく、十分な意欲があれば、もちろん、投票したりスワイプしたりできます。そうでなくて幸せです。支払いインターフェースを組み合わせることで、不正行為は非常に困難になります。

しかし、結局のところ、すべての支持者がお金を持っているわけではなく、お金を費やそうとするわけではありません。これは私たちの公正で民主的な社会では推奨されません。 !

わかりました、これはほとんど上記の方法です。ネチズンの原文を引用すると、「チケット詐欺を完全になくすには、基本的に人に頼らなければなりません。」

紹介:

フラッシュ投票ですが、原理がよく分かりませんので、時間があるときにテストしてみます。
プラグイン。 Web プラグインはユーザーがダウンロードしてインストールする必要があるため、一般ユーザーにとっては面倒な場合があり、実現可能性はまだ検討中です。
興味深い設定としては、例えば、短期間に複数の投票が行われると、作品に対するマイナス票が減少する可能性がありますが、一定の確率で無効または反映される可能性があります。農場での「野菜を盗む」と同様に、他の作品に投票することもできます。おそらく、プレイアビリティがもう少し追加される可能性がありますが、公平性は保証できません。
要約: 個人的には、現時点で最も効果的な方法は人民元投票であり、票の分割行為を効果的に制限できると感じています。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/939401.html技術記事チケット詐欺を防ぐための Web サイトのアイデアと方法、チケット詐欺を防ぐためのアイデア 1. IP 制限 これは、最も一般的に使用され、最も普及しており、不可欠なチケット詐欺の制限です。そしてトピックにはユーザーモデルがないので...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。