成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

防刷票思考

Simon_Zhou / 3061人閱讀

摘要:刷票行為,一直以來都是個難題,無法從根本上防止?;?,下面介紹防刷票的一些技巧校驗(yàn)。攻擊手段限制加上投票限制。預(yù)防對策限時(shí)投票投票程序,只在某個時(shí)間段內(nèi)開放。預(yù)防對策投票間隔用戶投票后,需要隔多長時(shí)間才能繼續(xù)投。

刷票行為,一直以來都是個難題,無法從根本上防止。

但是我們可以盡量減少刷票的傷害,比如:通過人為增加的邏輯限制。

基于 PHP,下面介紹防刷票的一些技巧:

1、HTTP_REFERER : 校驗(yàn) $_SERVER["HTTP_REFERER"]??蓚卧?,使用 CURL。

curl_setopt($ch, CURLOPT_REFERER, "HTTP://www.baidu.com");(攻擊手段)

2、IP限制:加上 IP 投票限制??蓚卧?,使用 CURL。

$ip = ***.***.***.***;
$header = array(
    "CLIENT-IP:{$ip}",
    "X-FORWARDED-FOR:{$ip}",
);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);(攻擊手段)

3、User-Agent:校驗(yàn) $_SERVER["HTTP_USER_AGENT"]??蓚卧?,使用 CURL

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0)");(攻擊手段)

4、驗(yàn)證碼:采用非常復(fù)雜的驗(yàn)證碼,可以防止一些菜鳥攻擊者。

a:但是專業(yè)刷票機(jī)可以攻破。如果不用驗(yàn)證碼,投票基本就歇菜了。

b:驗(yàn)證碼獲取方式,采用異步加載,即點(diǎn)擊輸入框時(shí),才去請求。

c:投票成功后,刪除驗(yàn)證碼的 Session。

5、登錄:用戶必須登錄才能投票。

a:可以攻破,寫程序不斷注冊新用戶,然后用來投票。(攻擊手段)

b:指定大于某個 UID 的用戶,或者某段時(shí)間內(nèi)活躍的用戶,才能進(jìn)行投票。(預(yù)防對策)

6、限時(shí)投票:投票程序,只在某個時(shí)間段內(nèi)開放。否則,對方半夜刷票,你咋辦?

a:從 早 8 點(diǎn) 至 晚 23 點(diǎn)。(預(yù)防對策)

7、投票間隔:用戶投票后,需要隔多長時(shí)間才能繼續(xù)投。

a:很多投票站點(diǎn)基本上都有這個限制,但是對于更改 IP的攻擊,就沒辦法了。

b:針對 UID 限制,可以有效防止攻擊,但是可以使用批量注冊馬甲用戶。

8、投票結(jié)果展示:延遲展示,友好展示。

a:頁面上投票,JS 立馬加1,但是刷新頁面,不一定立馬展示最新投票結(jié)果。

b:返回狀態(tài)給頁面(感謝您的投票!或者 投票成功!至于有沒有成功,另說了?。?

9、補(bǔ)票邏輯:常見于一些軟件評選之類的投票。

a:有時(shí)候軟件廠商會為了讓自己的票數(shù)高一點(diǎn),會私下給活動舉辦商 $,后臺進(jìn)行補(bǔ)票。

b:后臺跑腳本,采用 IP 庫,緩慢平滑的增加票數(shù)。

10、扣量邏輯:常見于一些軟件評選之類的投票。

a:這是個殺手锏,后臺跑腳本實(shí)時(shí)監(jiān)控異常增長(刷票)的項(xiàng),然后實(shí)施扣量邏輯。

b:即對于這個項(xiàng),投 10 票才算一票。

11、Cookie:常用的手段。比較低級。

a:投票后,在客戶端寫入 Cookie,下次投票時(shí)判斷 Cookie 是否存在。

b:但是,這種方式非常容易攻破,因?yàn)?Cookie 可刪除。

12、加密選項(xiàng) ID:對一些投票選項(xiàng)的ID,進(jìn)行隨機(jī)加密。

a:加密算法,加Salt,并且設(shè)置有效時(shí)間,比如5分鐘內(nèi)。

b:服務(wù)器端進(jìn)行解密并且驗(yàn)證。 

13、人工刷票:沒辦法防。。

a:雇傭了一批水軍,進(jìn)行刷票,這個真沒轍,人家確實(shí)是花了血本的。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/20828.html

相關(guān)文章

  • 兩步讓你輕松防止羊毛黨刷獎

    摘要:識別嫌疑操作的批量注冊和惡意登錄行為,是杜絕羊毛黨的重中之重。識別出羊毛黨后,如何處理這幫人也是一個重要的課題,因?yàn)榉浪⒆⒍ㄊ且粋€攻防對抗的過程。 歡迎訪問網(wǎng)易云社區(qū),了解更多網(wǎng)易技術(shù)產(chǎn)品運(yùn)營經(jīng)驗(yàn)。 營銷活動中,抽獎系統(tǒng)刷獎、刷票、刷券的人群,俗稱羊毛黨,常以低成本甚至零成本換取利潤。對于羊毛黨,大家是又愛又恨。愛他的人認(rèn)為羊毛黨們雖然擼了點(diǎn)小便宜,但是幫活動拉升了人氣,至少在活動數(shù)據(jù)...

    galois 評論0 收藏0
  • 工作記錄 >> 登錄短信驗(yàn)證碼防刷解決思路

    摘要:不過今天寫的沒有上面說的那么高大,只是一個小小的防刷解決思路。這是工作中經(jīng)常遇到的在此僅做一個記錄,以便回顧。同一個限制一分鐘最多獲取次超過次則鎖定小時(shí),鎖定期間獲取短信需加圖片驗(yàn)證碼收到這個需求利用做了簡單的限流防刷功能。 一、寫在前面 在互聯(lián)網(wǎng)的發(fā)展史上,安全總是一個繞不開話題, 你有安全盾、我有破盾矛。所謂道高一尺、魔高一丈,不過互聯(lián)網(wǎng)安全也正是在這種攻防中慢慢的發(fā)展起來的。 ...

    whataa 評論0 收藏0
  • 當(dāng)我們談?wù)擈?yàn)證碼時(shí),我們到底在談?wù)撌裁矗?/b>

    摘要:在次失敗后,第四次請求,就返回錯誤文案驗(yàn)證碼連續(xù)錯誤三次,請重新獲取短信驗(yàn)證碼還有一個需要思考的維度。一般來說,短信驗(yàn)證碼會有分鐘的有效期。 前言: 現(xiàn)如今登錄用手機(jī)驗(yàn)證碼登錄是越來越常見了。雖然會增加成本,不過對用戶體驗(yàn)的提升還是很有幫助的。那么,當(dāng)產(chǎn)品經(jīng)理對開發(fā)說,來按照這個原型給我搞個短信驗(yàn)證碼登錄的時(shí)候。我們作為研發(fā),應(yīng)該想些什么?showImg(https://upload-...

    妤鋒シ 評論0 收藏0
  • 大話后端開發(fā)的奇淫技巧大集合

    摘要:,大家好,很榮幸有這個機(jī)會可以通過寫博文的方式,把這些年在后端開發(fā)過程中總結(jié)沉淀下來的經(jīng)驗(yàn)和設(shè)計(jì)思路分享出來模塊化設(shè)計(jì)根據(jù)業(yè)務(wù)場景,將業(yè)務(wù)抽離成獨(dú)立模塊,對外通過接口提供服務(wù),減少系統(tǒng)復(fù)雜度和耦合度,實(shí)現(xiàn)可復(fù)用,易維護(hù),易拓展項(xiàng)目中實(shí)踐例子 Hi,大家好,很榮幸有這個機(jī)會可以通過寫博文的方式,把這些年在后端開發(fā)過程中總結(jié)沉淀下來的經(jīng)驗(yàn)和設(shè)計(jì)思路分享出來 模塊化設(shè)計(jì) 根據(jù)業(yè)務(wù)場景,將業(yè)務(wù)...

    CloudwiseAPM 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<