投票系统如何防止刷票 做一个在线投票系统,每个人只可以投一次。有什么办法可以防止刷票,就是有人换了ip还可以投。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果你一个问题,给 40 分,回答的人更多。记录访问者的IP,存储起来,用户每次访问的时候,判断此IP 是否已存在,存在就 不让投票。 记录人家的IP和用户名保险点,通过陆游器的IP是可以变的。更好的办法就是,你把他网卡的物理地址记咯,随他怎么改IP都冒办法刷 楼上的办法应该是行不通的,没有特殊的方法,你是不能获取客户的MAC地址的,特殊的方法就我所知,一般是用activex实现的,但这需要客户信任你,同意安装这个东西。有个方法,你可以在投票后,给客户端写个cookie,里面放上投票时间等信息,根据这些信息应该可以了。 用cookie也有漏洞啊, 清除掉cookie又能投了. 不过很少有人会去清楚cookie.服务器记录ip + 客户端cookie的方法 现在的问题就是人家拨一次号,ip就变了,就又可以投票了。服务器记录ip + 客户端cookie的方法,ip和cookie都有空子给人家钻。难道就没有好的处理方法吗? 验证码-ip-cookie,除了这三个,没有了。当然你还可以复杂点,要求对方注册才可以投票。另外一个办法,让他输入一段主观的文字,,最后你有权利根据这些文字来判断是否有效票。 限制IP,时间段,cookie加个验证码比如汉字或者1+1等于几之类的简单计算这个东西没有绝对的安全~~~ 是啊,除了验证码,IP,cookies,就是让对方注册了。除此好像没什么好的方法来预防 同一个ip+cookie+验证码来分辨一次有效的投票。但是不要告诉用户他的投票实质上是不是有效。既然技术手段上做不到杜绝假票,你可以尝试社会工程学。你给用户一个他们可以投很多票的假相,而实际上你已经暗中区分出来哪些是无效的票,但是你不要直接告诉他们 同用MAC地址分辩有效的投票。 验证码加了。ip可以拨一次号就改变;cookie可以删除,再投票;mac不容易获取,至少到目前我的水平不会获取客户端的mac。 mac也可改 只需要修改注册表里的一项 就可以了 网络上投票怎么能只投一次呢 假如我在网吧 IP是不变的假如A下机了并且A也投票了现在B来上机了想投票结果不能投了 你是不是剥夺了B的投票权利了呀 在网络上没有绝对的安全 不使用第三方插件无法彻底杜绝类似重复投票,你如果非要别人一台PC机投一票或指定时间投一票必须对客户端做个ID标志,比如在投票用户的注册表里插入一个值。由于网络安全问题,不在客户端安装第三方插件无法进行上述操作,也无法获取用户的网卡等相关信息。还有一种方式就是利用客户端的漏洞强制操作客户端的注册表,那就是黑客入侵了 这个家伙有创意!那就仅加一个验证码,把IP限制和Cookie限制在后台处理,就让用户傻傻地刷票吧。我通常建议人家刷票也是这样说的:再次投不行,重新拨号换IP,还不行,删Cookie再投。 这个真的很无解啊~已经用了cookie + ip,验证码和注册才能投,这两项没加,老大说怕影响用户体验~然后就是意料中的刷票,算了不管他了,反正还有50%靠所谓的评委选举其实都是内定的,老大还让我后台搞个页面让内定的人能人工加票 前提是首先排除程序本身固有漏洞,比如form验证是否完整,是否禁止了外部域名或ip地址或本地提交等。cookie是客户端的东西根本靠不住。ip也不靠谱,可以花钱买到。验证码对机器来讲很困难识别,但是可以雇人来识别,识别1个给二分钱你觉得有没有人会干呢?这无非是提高了一点刷票的成本但总有人支付得起。改手机投票?20万买手机买卡号买充值卡雇人发够不够?就我所了解到的一些情况,网上投票很多都是扯淡的。我可能扩大了一点刷票概念的范畴。广义看待刷票这个问题的时候,你会发现这不是程序的问题,而是人的问题。所以,想仅仅从程序方面来禁止人的问题是不可能的。 TNND 笑死我了其实防止重复刷票很简单,让他登陆不就得了 使用cookie再加个注册并且注册后XX小时才可以投票然后利用验证码等手段如何?这样即使刷票者注册了N个ID然后在XX小时之后投,他能记住多少个ID?还有写个过滤器,对差不多ID命名方式的ID注册提示用户该ID已被注册,看刷票者死了没~ 匿名投票本质上是不可能控制的,因为你永远不知道上一个投票的是谁!伪控制方法:1、检验IP,动态IP问题(更换IP),代理服务器问题(共用IP),几乎不可行2、Cookie,较可行,但是可以清除Cookie 1、检验IP2、Cookie3.mac地址绑定4.登陆注册,这招我看最管用,大部分人不愿意,呵呵 刷票主要是防止自动刷票机刷票,用复杂认证码就行了,并限制一下每个IP只能投一次,至于象ADSL断线重拨的方式是没什么很有效的办法限制的,不过用户要是断一次拨一次,投100票也要不少时间吧? 1、检验IP 2、Cookie 3.登陆注册,注册时随机要求输入数字、回答问题等。 世上没有绝对解决办法,连微软都在不停的出补丁呢,以上说的都是很好的解决办法,但是楼主要万无一失的就很难了,我曾经做过的投票被n多人刷,那次是我见过最恐怖的一次,cookie,ip,验证码,基本上能解决95%的问题,当然那5%还没有出现,如果出现了再想办法解决! 当然是登陆了开发activex不是一般人能做的 有一种技术是针对投票系统的,是acegi安全。里面可以设置一些配置 建个永久Cookie把用户信息存进去 应该是不太可能的吧?不管是cookie,验证号,ip都没法绝对的......如果真要想办法的话,就是写木马,获得投票人的硬盘SN和CPU SN,这样就差不多了,总不见得投次票还换次硬盘,CPU吧.呵呵...我这纯属开个玩笑啦,不要介意~说真的,网络投票要让用户不能重复投票好像没什么好的办法,听说过有人用FLASH做得投票系统,利用FLASH ActiveX控件的内核,来获得用户的系统SN来防止刷票,但我这也只是一个听说....一个传闻..... 记录访问者电脑的名字就可以啦+IP+COOKIE+验证码,很简单的处理方式,投票者不会不断更换电脑名字吧电脑名字可以程序获取的 验证码+COOKIES都不是很保险,最好是搞个收费的(而且收费很高,没人愿意转让那种,使用一次收个万把块那种)浏览器插件,然后把插件安全做到好得不能再好,并且与手机,身份证,甚至是公安局的某些资料绑定。专门用来记录投票是否重复。好吧,我承认,我是在搞笑。最好的办法就是不让用户投票!那样绝对没有重复! 如果你是记会员投票,记录会员就行了,如果是guest用户,那只能说不太现实,楼上也说了,需要active支持... 个人觉得还是:1.IP地址验证2.同一session与时间段验证3.验证cookie 4.加个验证码,比如汉字或者1+1等于几之类的简单计算 这四项做到基本可以了!任何东西是没有绝对的安全的! Datetime数据减法 从数据库中读取一条条数据连续显示到datagridview里面,就像超市售货员刷商品条码时显示 aspx页面传值与js接收传值的问题~~~~~~~~~~~100%结账 有搞过C#写PI数据库的高手吗? 如何用C#打开bmp, jpg图片文件并进行图像处理? 如何向数组添加元素 网站汉化的收费问题 从c#传带注释的sql语句去db2执行。。。 怎么做才对?! DataGrid更改列标题问题 老问题,可我已经从新装了一遍.NET了,而且我保证是中文版本的。可还是出现相同的提示,怎么办阿? 数据抓取问题,本地正常,上传到服务器超时 C#获取外网IP
用cookie也有漏洞啊, 清除掉cookie又能投了. 不过很少有人会去清楚cookie.
服务器记录ip + 客户端cookie的方法
比如汉字或者1+1等于几之类的简单计算这个东西没有绝对的安全~~~
除此好像没什么好的方法来预防
但是不要告诉用户他的投票实质上是不是有效。
既然技术手段上做不到杜绝假票,你可以尝试社会工程学。
你给用户一个他们可以投很多票的假相,而实际上你已经暗中区分出来哪些是无效的票,但是你不要直接告诉他们
ip可以拨一次号就改变;
cookie可以删除,再投票;
mac不容易获取,至少到目前我的水平不会获取客户端的mac。
假如我在网吧
IP是不变的
假如A下机了并且A也投票了
现在B来上机了想投票结果不能投了
你是不是剥夺了B的投票权利了呀
在网络上没有绝对的安全
不使用第三方插件无法彻底杜绝类似重复投票,你如果非要别人一台PC机投一票或指定时间投一票必须对客户端做个ID标志,比如在投票用户的注册表里插入一个值。
由于网络安全问题,不在客户端安装第三方插件无法进行上述操作,也无法获取用户的网卡等相关信息。
还有一种方式就是利用客户端的漏洞强制操作客户端的注册表,那就是黑客入侵了
这个家伙有创意!那就仅加一个验证码,把IP限制和Cookie限制在后台处理,就让用户傻傻地刷票吧。
我通常建议人家刷票也是这样说的:再次投不行,重新拨号换IP,还不行,删Cookie再投。
ip也不靠谱,可以花钱买到。
验证码对机器来讲很困难识别,但是可以雇人来识别,识别1个给二分钱你觉得有没有人会干呢?这无非是提高了一点刷票的成本但总有人支付得起。
改手机投票?20万买手机买卡号买充值卡雇人发够不够?就我所了解到的一些情况,网上投票很多都是扯淡的。我可能扩大了一点刷票概念的范畴。广义看待刷票这个问题的时候,你会发现这不是程序的问题,而是人的问题。所以,想仅仅从程序方面来禁止人的问题是不可能的。
还有写个过滤器,对差不多ID命名方式的ID注册提示用户该ID已被注册,看刷票者死了没~
伪控制方法:
1、检验IP,动态IP问题(更换IP),代理服务器问题(共用IP),几乎不可行
2、Cookie,较可行,但是可以清除Cookie
2、Cookie
3.mac地址绑定
4.登陆注册,这招我看最管用,大部分人不愿意,呵呵
2、Cookie
3.登陆注册,注册时随机要求输入数字、回答问题等。
开发activex不是一般人能做的
把用户信息存进去
如果真要想办法的话,就是写木马,获得投票人的硬盘SN和CPU SN,这样就差不多了,总不见得投次票还换次硬盘,CPU吧.呵呵...我这纯属开个玩笑啦,不要介意~说真的,网络投票要让用户不能重复投票好像没什么好的办法,听说过有人用FLASH做得投票系统,利用FLASH ActiveX控件的内核,来获得用户的系统SN来防止刷票,但我这也只是一个听说....一个传闻.....
电脑名字可以程序获取的
好吧,我承认,我是在搞笑。
最好的办法就是不让用户投票!那样绝对没有重复!
1.IP地址验证
2.同一session与时间段验证
3.验证cookie
4.加个验证码,比如汉字或者1+1等于几之类的简单计算
这四项做到基本可以了!
任何东西是没有绝对的安全的!