ホームページ  >  記事  >  バックエンド開発  >  投票と投票のブラッシングの攻撃と防御 - 投票のブラッシングを防ぐ方法

投票と投票のブラッシングの攻撃と防御 - 投票のブラッシングを防ぐ方法

*文
*文オリジナル
2017-12-25 11:38:114946ブラウズ

このプロジェクトでは、投票は非常に広く使用されている機能であり、多くの投票スワイプ行為も引き起こします。チケット詐欺をどのように防ぐかは非常に重要な問題となっています。この記事は、チケット詐欺を防ぐためのアイデアを共有することで、皆様のお役に立つことを願っています。

1. IP 制限
これは、最も一般的に使用され、最も広く普及しており、不可欠なチケット ブラッシング制限です。また、トピックにはユーザー モジュールがないため、この方法がほぼ唯一の実行可能な方法となっています。この方法では、訪問者が IP アドレスを取得することで、一定期間内に使用できるチケットの数を制限します。もちろん、通常このページにアクセスして投票する訪問者はこの方法では確実に制限されますが、さまざまな投票活動や特別なトピック、そして豪華な賞品のために、あらゆる手段を使って投票しようとする人もいます。

ADSL ユーザーは、切断してリダイヤルすることで IP アドレスを変更できます。
プロキシアクセスを使用するユーザーの実際のIPアドレスを取得することはできません。
私たちが気づいていないチケットブラッシングツールもあります。
上記はすべて私たちには克服する方法のない問題であり、インターネットカフェ/イントラネットのユーザーにとって、そのような設定は不公平に見えるでしょう。

2. Cookieの検証
これもインターネットで一般的に使用される方法ですが、クライアントからの情報やコンテンツはすべて信頼できません。 Cookie の原理をよく知っている人は、制限を簡単に回避できます。

Cookieは無効にすることができます。
プロキシアクセスを使用するユーザーの実際のIPアドレスを取得することはできません。
Cookieは自由にクリアおよび変更できます。
3. セッション検証
セッションでは、すべての訪問者に一意のセッションIDが割り当てられます。チケット詐欺防止に一定の効果がありそうです。残念ながら、セッションには致命的な欠点があります。

ブラウザを閉じるとセッションが破棄されます。
クライアントがCookieを無効にすると、セッションも無効になります。
4. 認証コード
登録、ログイン、返信、投稿...認証コードは幅広い用途で使用されます。残念ながら、具体的な影響については、時間の経過とともに、この方法では一般の観光客の投票がより困難になるだけであり、スワイプ投票のための確認コードへの頻繁なアクセスによりサーバーの負荷も大幅に増加することが判明しました。

実現可能な一種の確認コードがあります。Google が開始したグラフィカルな確認コードは、ユーザーが画像を正しい方向に反転して確認を完了できるように設計されています。このような検証コードをうまく回避できるソフトウェアやコンピューター操作はほとんどないはずです。ただし、実装が非常に難しいという欠点があります。

5. MAC アドレスの制限
Web プログラムなので、実際の Mac アドレスを取得するのは困難です (php/js で実験しましたが、うまく Mac アドレスを取得できませんでした)。クライアントの Mac アドレスを読み取るとき、レジストリに保存されている情報も読み取りますが、これは変更される可能性があります。

6. ユーザーモジュール
これは非常に便利な方法であると考えてください。来場者は投票するためにアカウントを登録する必要があり、アカウントIDを制限することで投票を制限することができ、初期登録ユーザーは一定期間投票に参加できないようにすることができます。さらに、登録ユーザーが大量に流入すると、Web サイトのトラフィックも増加する可能性があります。しかし、狭いエリアのウェブサイトの場合、これはネットユーザーにとって非常に面倒であり、投票を放棄する可能性があり、その結果、ウェブサイトのユーザーを失う可能性があります。

7. 行動記録
実際には、多くのチケット詐欺行為を規制することはできません。しかし、時には非常にうまく録音できることもあります。また、異常な投票が検出された場合は、投票数が自動的に引き上げられるか、投票が成功したかのような錯覚が返され、投票操作を効果的に制限することもできます。

欠点は、記録するデータが多すぎるとサーバーに大きな負荷がかかることです。さらに、行動を記録するのに十分な記録ポイントがなく、行動が十分に複雑でない場合は、チケット詐欺を使用するプロのユーザーによって侵入される可能性もあります。

8. 質問に答えてください
チケット詐欺を制限するためにこの方法を初めて使用したとき、良い結果が得られて非常に満足しました。残念ながら、十分な規模の質問バンクがない場合、質問の内容と回答はすぐに収集されてしまいます。逆に、普段から投票しているユーザーにとっては、投票するのが気持ち悪い、面倒、嫌悪感を感じることになるでしょう。徐々に私たちは見捨てられました。

9. ランダムな投票アドレス
この方法では、ページにアクセスする各ユーザーが、この KEY を通じてランダムな一意の KEY を取得できます。このアドレスは 1 回だけアクセスでき、使用後は無効になります。 。

残念ながら、指定したKEYの内容は現在sessionid+ip+乱数で生成されたMD5コードを使用しており、上記内容にはsessionidとIPが記載されており破棄・改ざんの可能性があります。この方法は、IP制限やセッション制限が無効な場合には、まさに死闘にほかなりません。

10. 情報の入力
投票の際、訪問者は、ID カード、名前、携帯電話番号など、個人を識別できる情報を入力するよう求められます。ただし、ID カードの形式を知っていれば、名前と携帯電話番号を自由に入力でき、制限する方法はありません。逆に普通に投票する人が面倒に感じてしまいます。

11. 投票コード/番号付けシステム
ユーザーは投票する前に、他のページ/メールから固有の投票コード/ボリュームを取得する必要があります。これは一度使用すると無効になります。しかし、ユーザーが存在し、その電子メール アドレスで十分な場合、そのユーザーは無制限の投票コードを取得できるでしょうか。

はい!したがって、これは永続的な解決策ではなく、一時的な解決策にすぎません。しかし、少なくともこの方法ではチケットをスワイプする人は面倒に感じるでしょう。しかし同時に、普段投票している人たちも不便に感じることになるだろう。しかし、票を奪う側をそれほど喜ばせないものにできるのであれば、それは有用であると考えられます。

12.人民元投票
タイガー、テキストメッセージの送信でも、電話でも、Alipayでも、1票につき1元、もちろん、好きなように投票したりスワイプしたりできます。 、私たちも嬉しいです。支払いインターフェースを組み合わせることで、不正行為は非常に困難になります。

しかし、結局のところ、すべての支持者がお金を持っているわけではなく、お金を費やそうとするわけではありません。これは私たちの公正で民主的な社会ではありません。推奨!

わかりました、これはほとんど上記の方法です。ネチズンの原文を引用すると、「チケット詐欺を完全になくすには、基本的に人に頼らなければなりません。」

はじめに:

フラッシュ投票ですが、原理がよくわからないので、時間があるときにテストしてみます。
プラグイン。 Web プラグインはユーザーがダウンロードしてインストールする必要があるため、一般ユーザーにとっては面倒な場合があり、実現可能性はまだ検討中です。
短期間に複数回投票するなど、作品によっては投票数が減少する場合がありますが、一定の確率で無効になったり、他の作品に反映されたりする可能性がございます。 ; 農場での「野菜を盗む」のと同じように、待つこともできます。おそらく、プレイアビリティがもう少し追加される可能性がありますが、公平性は保証できません。
要約: 個人的には、現時点で最も効果的な方法は人民元投票であり、不正投票行為を効果的に制限できると感じています。

関連する推奨事項:

php投票(アンケート)

php高同時オークション

記事公開システム(ユーザー投票システム)を実装するphp redisの例の詳細な紹介

以上が投票と投票のブラッシングの攻撃と防御 - 投票のブラッシングを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。