PHP_PHP チュートリアルにおける反復投票防止の原理の分析
- WBOYオリジナル
- 2016-07-13 17:10:02870ブラウズ
最初は確認コードを使用していましたが、他の人はチケットを手動でスワイプし、ウェブサイトでさえ確認コード認識プログラムを購入するのに数百ドルを費やしました
IP アドレスを制限し、ネットワーク ケーブルを抜き差しして IP を変更します。淘宝網で 2 元の自動 IP 変更装置を購入すると、自動的に再度ダイヤルアップしてインターネットにアクセスできます
。
クッキー?あとは掃除するだけ
セッション?ページを閉じると接続が切断されます
Macアドレス?デバイスマネージャーで変更できます
ユーザーのハードドライブのシリアル番号?ソフトウェアで不正行為ができます
登録ユーザーのみが投票できますか?登録ユーザー数が多い場合を除きます
防御するのが難しい。 。 。
IP+認証コード+セッションを推奨します
認証コードは何か面白いことをするために使用できます
ネチズン 2
以下はチケット詐欺を防ぐために私が投票サイトで使った方法ですが、それでもとんでもない票が集まりました
認証コード (彼の券売機がどのようにしてこのレベルを突破したのかわかりません)
セッション検証 (まだわかりません)
乱数を生成します
IP認証(偽装可)
投票元(偽装可)
中国語または乱数で確認コードを作成し、計算などを行わせます。これでマシンが阻止できない場合は、コードに問題があります
。最終的なまとめ:
チケットのスワイプの問題は常に存在します。チケットをスワイプする方法を最小限に抑えることしかできません。登録を追加したとしても、ユーザーは n 件を登録できます。考えてみれば、たとえ本物の投票であっても、票の引っ張り合いは存在する。他人が投票をスワイプできないようにするには、投票する群衆をコントロールする必要があります。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。