紧急求助,投票系统被刷了现在的做法是根据ip和日期来进行判断的,就是当天的日期检查下有没有相同的ip投票过,也就是说一个ip一天只能投票一次。 现在的情况是某个数据一天被1000+的ip进行了投票,而且验证码我也不知道是怎么绕过去的,难道是因为我验证码是纯数字的,太简单了? 关于那些ip全部都是我们市区的ip,而且投票的频率大概是一两分钟一票。 现在我ip获取是用的getenv('REMOTE_ADDR'),我真的没这方面的经验,求教各位大牛了。 分享到: ------解决方案--------------------一般情况下$_SERVER['REMOTE_ADDR']就是用户的真实IP,也很难进行伪造。。。