《PHP实战:网站防止被刷票的一些思路与方法》要点:
本文介绍了PHP实战:网站防止被刷票的一些思路与方法,希望对您有用。如果有疑问,可以联系我们。
PHP实战1. IP限制
这是使用的最多,也是最广泛,不可少的刷票限制.而且由于专题都没有用户模块,使得这个方法,几乎成了唯一可行的手段.该方式,通过获取拜访游客的IP地址,来限制其在一段时间内所能使用的票数.当然,正常拜访页面投票的游客,肯定都能很好的被这个手段所限制,但是,各种投票的活动和专题,以及丰厚的奖品,使得一些人想方设法的想要进行刷票.
PHP实战ADSL用户,可以通过断线重拨来更换IP地址.
使用代理拜访的用户,我们也无法获得其真实的IP地址.
还有我们未知的刷票工具.
以上都是我们没有办法克服的难题,而且对于网吧/内网用户来说,这样的设置也会显得不够公平.
PHP实战2. Cookies 验证
这也是网上所用到较多的手段,不过,所有来自于客户端的信息和内容都是不可靠的.熟知cookies原理的人,就可以很容易的绕过限制.
PHP实战cookies 可以禁用.
使用代理拜访的用户,我们也无法获得其真实的IP地址.
Cookies可以随意清除、修改.
3. Session 验证
session会给所有拜访的游客,指定一个唯一的sessionID.这样,似乎对于防止刷票有一些作用.可惜session有致命的缺点.
PHP实战关闭浏览器,session就会被销毁.
客户端禁用cookies,session也会失效.
4. 验证码
注册,登陆,回复,发帖……验证码使用的范围很广,很多.可惜,至于具体效果呢,长久下来,只发现这样的方式,其实只是加大了普通游客的投票难度,而且刷票频繁的拜访验证码,也大大加大了服务器负担.
PHP实战有一种验证码是可行的,google推出的图形验证码,旨在让用户将图片翻转至正确的方向,方可完成验证.想必很少有软件或者电脑操作可以很好的绕过这样的验证码.不过,缺点呢,实现难度很高.
PHP实战5. MAC地址限制
作为web程序,很难获取真实的Mac地址(我用php/js实验过,并没有成功的获取到Mac地址).当我们读取客户端Mac地址时,读取的也是存储于注册表的一个信息,它也是可以进行修改的.
PHP实战6. 用户模块
这应该算很有用的方式.每个游客,必需注册了账户才能进行投票,通过限制账户ID来限制投票,并且可以限制初始注册用户,一段时间内不能参与投票.而且,真有大量的注册用户涌入,也可以增加网站的流量.可是,对于小地区网站来说,这样会让网友觉得很麻烦,可能放弃投票,从而可能流失网站的用户.
PHP实战7. 行为记录
其实,很多刷票行为我们是没方法进行限制的.可是有时候,我们却可以很好的记录下来.而且当检测到非正常投票的时候,自动提出票数,要么返回投票成功的假象,也可以很好的限制刷票.
PHP实战缺点就是,记录过多的数据,会让服务器压力很大.而且,如果记录行为的记录点不够多,不够复杂,也可能被刷票的专业户所参透.
PHP实战8. 回答问题
第一次使用这个方式限制刷票的时候,我们很欣慰的看到了不错的效果.可惜,如果没有足够海量的题库,很快问题的内容和答案就会被收集.反而让正常投票的用户,觉得投票很恶心、麻烦,产生厌恶心理.渐渐的也被我们抛弃了.
PHP实战9. 随机投票地址
该方法, 让每一个拜访页面的用户得到一个随机唯一的KEY,通过这个KEY,生成一个投票地址,该地址只能拜访一次,使用过后便作废.
PHP实战可惜,指定的KEY的内容,我目前是采用的sessionid+ip+随机数 生成的MD5码,而sessionid和ip在上面的内容都提到,是可以销毁和篡改的.这样的方式,也不过是在ip限制和session限制无效时候的垂死挣扎.
PHP实战10. 填写信息
投票时,让游客填写身份证,姓名,手机号码等可以表示一个人身份的信息,来进行唯一性验证.不过,身份证你知道格式,姓名随便填,手机号码随便填写,也是没方法限制的.反而让正常投票的人觉得麻烦.
PHP实战11. 投票码/排号系统
投票前,用户都必要在其他页面/邮箱先获取到一个唯一投票的编码/卷,使用一次作废.不过,如何验证‘人'的唯一呢,如果有用户,他的邮箱足够多,是不是就可以无限获取投票码呢.
PHP实战对!所以,这也只是治标不治本的办法了.不过,至少,这个方式也会让刷票的人觉得很麻烦.但是同时,也会让正常投票的人觉得不方便.不过,能够让刷票党,刷得不是那么痛快,也算是有用了.
PHP实战12. 人民币投票
虎,这样最好,不管是发短信,打电话,还是支付宝,一票一元人民币,你如果是足够舍得,当然,随便你投,随便你刷,咱也乐意不是.通过支付接口的结合,作弊是相当难的了.
PHP实战不过,公平性有待考究,究竟不是所有人的支持者都有钱,都舍得花钱,可能让好的作品因为‘穷'而得不到票数,这是在咱公平、民主的社会中,是不提倡的!
欢迎参与《PHP实战:网站防止被刷票的一些思路与方法》讨论,分享您的想法,维易PHP学院为您提供专业教程。
