Beberapa idea dan kaedah untuk menghalang tapak web daripada ditipu_php asas

1. Sekatan IP
Ini adalah sekatan leret tiket yang paling biasa digunakan, paling meluas dan sangat diperlukan. Dan kerana topik tidak mempunyai modul pengguna, kaedah ini hampir menjadi satu-satunya kaedah yang boleh dilaksanakan. Kaedah ini mengehadkan bilangan tiket yang boleh digunakan pelawat dalam tempoh masa dengan mendapatkan alamat IP mereka. Sudah tentu, pelawat yang biasanya melawat halaman untuk mengundi pasti akan dihadkan dengan kaedah ini, bagaimanapun, pelbagai aktiviti pengundian dan topik istimewa, serta hadiah yang murah, membuatkan sesetengah orang mencuba segala cara untuk meleret undi mereka.

Pengguna ADSL boleh menukar alamat IP mereka dengan memutuskan sambungan dan mendail semula.
Bagi pengguna yang menggunakan akses proksi, kami tidak boleh mendapatkan alamat IP sebenar mereka.
Terdapat juga alat memberus undi yang kami tidak tahu.
Perkara di atas adalah semua masalah yang tidak ada cara untuk kami atasi, dan bagi pengguna kafe Internet/intranet, tetapan sedemikian akan kelihatan tidak adil.

2. Pengesahan Kuki
Ini juga merupakan kaedah yang biasa digunakan di Internet Walau bagaimanapun, semua maklumat dan kandungan daripada pelanggan tidak boleh dipercayai. Orang yang biasa dengan prinsip kuki boleh memintas sekatan dengan mudah.

Kuki boleh dilumpuhkan.
Bagi pengguna yang menggunakan akses proksi, kami tidak boleh mendapatkan alamat IP sebenar mereka.
Kuki boleh dikosongkan dan diubah suai sesuka hati.
3. Pengesahan sesi
Sesi akan memberikan sessionID unik kepada semua pelawat. Ini nampaknya mempunyai beberapa kesan untuk mencegah penipuan tiket. Malangnya, sesi mempunyai kekurangan yang membawa maut.

Tutup penyemak imbas dan sesi akan dimusnahkan.
Jika pelanggan melumpuhkan kuki, sesi itu juga akan menjadi tidak sah.
4. Kod pengesahan
Daftar, log masuk, balas, hantar... Kod pengesahan digunakan dalam pelbagai aplikasi. Malangnya, bagi kesan khusus, dari masa ke masa, didapati kaedah ini hanya menyukarkan pelancong biasa untuk mengundi, dan akses kerap kepada kod pengesahan untuk meleret undi juga telah meningkatkan beban pada pelayan.

Terdapat jenis kod pengesahan yang boleh dilaksanakan Kod pengesahan grafik yang dilancarkan oleh Google direka untuk membolehkan pengguna membalikkan gambar ke arah yang betul untuk melengkapkan pengesahan. Mesti terdapat sedikit perisian atau operasi komputer yang boleh memintas kod pengesahan sedemikian dengan baik. Namun, kelemahannya ialah ia amat sukar untuk dilaksanakan.

5. Sekatan alamat MAC
Sebagai program web, sukar untuk mendapatkan alamat Mac sebenar (saya bereksperimen dengan php/js dan tidak berjaya mendapatkan alamat Mac). Apabila kami membaca alamat Mac pelanggan, kami juga membaca maklumat yang disimpan dalam pendaftaran, yang juga boleh diubah suai.

6. Modul pengguna
Ini harus dianggap sebagai kaedah yang sangat berguna. Setiap pelawat mesti mendaftarkan akaun untuk mengundi Pengundian boleh dihadkan dengan mengehadkan ID akaun, dan pengguna berdaftar awal boleh dihadkan dan tidak boleh mengambil bahagian dalam mengundi untuk tempoh masa. Lebih-lebih lagi, jika terdapat kemasukan besar pengguna berdaftar, ia juga boleh meningkatkan trafik laman web. Walau bagaimanapun, untuk laman web di kawasan kecil, ini akan menyebabkan netizen merasa sangat menyusahkan dan mungkin berhenti mengundi, sekali gus mungkin kehilangan pengguna laman web tersebut.

7. Rekod Tingkah Laku
Sebenarnya, kami tidak boleh menyekat banyak tingkah laku penipuan tiket. Tetapi kadang-kadang, kita boleh merakamnya dengan baik. Dan apabila pengundian tidak normal dikesan, bilangan undi akan dinaikkan secara automatik, atau ilusi pengundian yang berjaya akan dikembalikan, yang juga boleh mengehadkan manipulasi undi dengan berkesan.

Kelemahannya ialah merakam terlalu banyak data akan memberi banyak tekanan kepada pelayan. Selain itu, jika tiada titik rakaman yang mencukupi untuk merekodkan tingkah laku, dan ia tidak cukup kompleks, ia juga mungkin ditembusi oleh pengguna profesional yang menggunakan penipuan tiket.

8. Jawab soalan
Kali pertama kami menggunakan kaedah ini untuk mengehadkan penipuan tiket, kami sangat gembira melihat hasil yang baik. Malangnya, jika tidak ada bank soalan yang cukup besar, kandungan dan jawapan soalan akan dikumpulkan tidak lama lagi. Sebaliknya, pengguna yang biasanya mengundi akan mendapati mengundi menjijikkan, menyusahkan dan menjijikkan. Secara beransur-ansur kami ditinggalkan.

9. Alamat mengundi rawak
Kaedah ini membolehkan setiap pengguna yang melawat halaman untuk mendapatkan KUNCI rawak dan unik Melalui KEY ini, alamat mengundi dijana hanya sekali dan akan menjadi tidak sah selepas digunakan.

Malangnya, untuk kandungan KEY yang ditentukan, pada masa ini saya menggunakan kod MD5 yang dijana oleh sessionid+ip+nombor rawak, dan sessionid dan IP disebut dalam kandungan di atas dan boleh dimusnahkan dan diusik. Kaedah ini tidak lebih daripada perjuangan terdesak apabila sekatan IP dan sekatan sesi tidak sah.

10. Isikan maklumat
Semasa mengundi, pelawat diminta mengisi maklumat seperti kad pengenalan, nama, nombor telefon bimbit dan lain-lain yang boleh mewakili identiti seseorang untuk pengesahan unik. Walau bagaimanapun, jika anda tahu format kad pengenalan, anda boleh mengisi nama dan nombor telefon bimbit anda sesuka hati, dan tiada sekatan. Sebaliknya, ia membuatkan orang yang mengundi biasanya berasa menyusahkan.

11. Kod Undian/Sistem Kedudukan
Sebelum mengundi, pengguna perlu mendapatkan kod/volum mengundi unik daripada halaman/e-mel lain, yang akan menjadi tidak sah setelah digunakan. Walau bagaimanapun, bagaimana untuk mengesahkan keunikan 'orang' itu Jika ada pengguna dan alamat e-melnya mencukupi, bolehkah dia mendapatkan kod undian tanpa had?

Ya! Oleh itu, ini hanyalah penyelesaian sementara dan bukannya penyelesaian kekal. Namun, sekurang-kurangnya kaedah ini akan membuatkan orang meleret tiket berasa menyusahkan. Tetapi pada masa yang sama, ia juga akan membuatkan orang yang mengundi biasanya berasa tidak selesa. Namun, ia boleh dianggap berguna jika ia boleh membuatkan pihak yang meleret undi tidak begitu gembira.

Undi RMB
Tiger, ini adalah yang terbaik Sama ada anda menghantar mesej teks, membuat panggilan telefon atau menggunakan Alipay, setiap undian adalah satu yuan. Jika anda cukup bersedia, sudah tentu anda boleh mengundi dan meleret sesuka hati. dan kami gembira tidak. Melalui gabungan antara muka pembayaran, penipuan agak sukar.

Namun, keadilan perlu dipertimbangkan Lagipun, tidak semua penyokong mempunyai wang dan sanggup membelanjakan wang kerana mereka 'miskin' tidak disyorkan!

Baiklah, begitulah kaedah di atas. Untuk memetik teks asal seorang netizen: "Untuk menamatkan sepenuhnya penipuan tiket, kami pada dasarnya perlu bergantung pada orang."

Untuk menarik idea yang baik:

Undi kilat, tetapi saya tidak tahu prinsipnya dengan baik saya akan mengujinya apabila saya mempunyai masa.
pemalam. Pemalam web mungkin memerlukan pengguna memuat turun dan memasangnya, yang mungkin menyusahkan pengguna biasa, dan kebolehlaksanaan masih perlu dikaji.
Beberapa tetapan yang menarik termasuk, sebagai contoh, berbilang undian dalam tempoh yang singkat, yang mungkin menyebabkan pengurangan dalam bilangan undian negatif yang boleh diberikan kepada karya, tetapi terdapat kemungkinan tertentu bahawa undian tersebut akan menjadi tidak sah atau ditunjukkan kepada kerja-kerja lain; sama seperti 'mencuri sayur' di ladang, kita boleh mengundi, dll. Mungkin ia boleh menambah sedikit lagi kebolehmainan, tetapi keadilan tidak boleh dijamin.
Ringkasan: Secara peribadi, saya merasakan kaedah paling berkesan pada masa ini ialah pengundian RMB, yang boleh mengehadkan tingkah laku pecah undi dengan berkesan.