来源:八方刷票公司
如今网络投票评选活动多如牛毛,不同的评选活动所采用的投票系统均不一样,技术难度有高有低。这里我们花费一点时间讲解一些比较常见基本的网络投票系统工作原理。参加过网络投票评选或者正在参加评选活动的朋友可能知道,当我们给其中某一项投票后,立即进行再次投票,投票将不会成功,提示你“您已经投过票了”,那么网络投票系统是如何知道你已经投过票了呢?这就是网络投票系统的内置防刷功能在起作用。当然,不同的网络投票系统有不同的防刷机制。难度取决于程序员的逻辑能力以及程序设计安全意识。 当我们进行网络投票的时候,网络投票系统基本验证码思路一般有以下两种情况。第一种情况是:当您点击投票之后,客户端向服务器发送请求,投票系统自动记录下你的IP地址,存入投票系统数据库,并且限定该IP地址多少时间内不允许重复投票。如果你立即再次点击投票,网络投票系统会将我们再次投票时使用的IP地址与其数据库中已有记录的IP地址库进行比对,如果对比存在这条记录,服务器会反馈到客户端,提示您已经投过票。这一条是网络投票系统的基本验证规则。当然,也有可能由于程序设计人员逻辑思维不够严谨,IP验证上 出现逻辑漏洞而被人以相同IP连续投票。这里我们就不再详述。
第二种情况是:验证机制在客户端的情况,也就是通过cookies来解决。在我们投的第一票成功后,投票系统会将投票成功的信息保存在本地的Cookies文件中,并且在Cookies中注明投票成功的时间,同时在程序中规定多少时间内不能再次投票。如果我们立即再次投票,程序会读取保存在本地的Cookies信息中的投票成功时间,并与服务器中的时间比对,如果符合拒绝条件,则投票不成功。
总的来说,网络投票程序的防刷机制采用的最基本原理就是IP验证和Cookies验证,当然在网络投票评选活动日益增多的形势下,网络投票系统的防刷机制日趋完善并且难度越来越高。除了以上两种必须的基本验证机制,目前几乎所有的投票系统都增加采用了诸如身份验证、验证码、地区限制等其他验证方式。不过目前网络上90%的网络投票系统基本验证机制均是采用第一种情况下的验证方式。第二种情况下的验证机制安全性可以说非常脆弱,在清楚cookies后不用第三方工具的情况下基本上可以实现连续投票。通过第三方清楚cookies工具甚至可以达到快速点击投票的目的。
上一页
1
下一页
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议