由防刷票看到想到的一些东东

2013-04-12 2,316 1 技术 大超超。

最近在防刷票方面颇费了一番心思。

作为一名信息安全的学生,安全意识不可少。

给投票入口作了N层防护,参数、USER AGENT、COOKIE、SESSION、IP等验证,能用上的都用上了。

但是无论如何还是躲不了IP那一层,通过IP来限制票数,别人就能通过伪造IP的方法破解之,其他验证什么的,经验足了样样给你破开。

绕过层层关卡,还是有人会破之:

 

在看票数实时统计时,我发现一个诡异的事情——排名靠前的都是姓氏首拼音靠后的人,如姓张、朱、邹、徐等。有图有真相:

按照我们投票的习惯,被拉票后我们往往会投票给拉票者,但是票数不足最少要求,便在投票按钮附近(页面最底部)随便勾选几个人,这样导致姓氏靠后的人票数相对较高。

如果要无声无息地缓解这种问题,可以有几个思路:

1、每次刷新页面候选人随机排序;

2、投票按钮做一个跟随效果,而不是固定在页面最底部。

其他思路有木有哪位看官补充一下。?

 



声明: 本文由大超超。原创编译,转载请保留链接: http://www.thinkful.cn/archives/209.html