一开始是用验证码,别人就手动刷票,甚至网站花几百块买个验证码识别程序,限制ip地址,拔插网线就换了ip了,淘宝2块钱就可以买个ip自动变换器,自动重新拨号上网.
cookies?清理也下就行了,session?页面关了就断了,mac地址?在设备管理器可以改,用户硬盘系列号?用软件能欺骗注册用户才能投?除非你有很多注册用户防不胜防。。。建议 ip+验证码+session,验证码可以搞些有趣的.
以下是我在一投票网站用到的防刷票方法,但是还是被疯狂刷.
验证码 (不知道他刷票机怎么突破这一关的)
session验证(也不知道)
生成随机号
IP验证 (可以伪装)
投票来源 (可以伪装)
验证码弄个中文的,或是随机数字,让做计算,等等,这样应可以防住机器了,机器防不住那就是你代码有问题了.
最后总结:刷票问题一直都存在,只可能尽量减少刷票的方式,你要真的做到不让别人刷是不可能的,就算是加上注册,人家也可以注册n个号,你想想就算是真实的投票也一样会有拉投票的,要想做到不让别人刷票,只有你控制投票的人群. |
