PHP Web サイトのチケット発行を防ぐ方法
ウェブサイトへのチケット発行を防ぐアイデアと方法
Web 開発では、投票モジュールが頻繁に登場します。このため、チケット詐欺の防止が重要なテクノロジーとなっています。以下は、チケット詐欺を防ぐためにオンラインで試行または発見された方法です:
1. IP制限
これは、最も一般的に使用され、最も広く普及しており、不可欠なチケット スワイプ制限です。また、トピックにはユーザー モジュールがないため、この方法がほぼ唯一の実行可能な方法となっています。この方法では、訪問者が IP アドレスを取得することで、一定期間内に使用できるチケットの数を制限します。もちろん、通常このページにアクセスして投票する訪問者はこの方法では確実に制限されますが、さまざまな投票活動や特別なトピック、そして豪華な賞品のために、あらゆる手段を使って投票しようとする人もいます。
- ADSL ユーザーは、切断してリダイヤルすることで IP アドレスを変更できます。
- プロキシ アクセスを使用するユーザーの実際の IP アドレスを取得することはできません。
- 私たちが知らないチケットブラッシングツールもあります。
上記はすべて、私たちには克服する方法のない問題であり、インターネット カフェ/イントラネットのユーザーにとって、そのような設定は不公平に見えるでしょう。
2. Cookie の検証
これもインターネットでよく使われる方法ですが、クライアントからの情報や内容はすべて信頼できません。 Cookie の原理をよく知っている人は、制限を簡単に回避できます。
- Cookie は無効にすることができます。
- プロキシ アクセスを使用するユーザーの実際の IP アドレスを取得することはできません。
- Cookie は自由にクリアおよび変更できます。
3. セッションの検証
セッションは、すべての訪問者に一意のセッションIDを割り当てます。チケット詐欺防止に一定の効果がありそうです。残念ながら、セッションには致命的な欠点があります。
- ブラウザを閉じると、セッションが破棄されます。
- クライアントが Cookie を無効にすると、セッションも無効になります。
4. 確認コード
登録、ログイン、返信、投稿... 認証コードは幅広い用途で使用されています。残念ながら、具体的な影響については、時間の経過とともに、この方法では一般の観光客の投票がより困難になるだけであり、スワイプ投票のための確認コードへの頻繁なアクセスによりサーバーの負荷も大幅に増加することが判明しました。
Google が発表したグラフィカルな検証コードは、ユーザーが画像を正しい方向に反転することで検証を完了できるように設計されています。このような検証コードをうまく回避できるソフトウェアやコンピューター操作はほとんどないはずです。ただし、実装が非常に難しいという欠点があります。
5.MACアドレス制限
Web プログラムなので、実際の Mac アドレスを取得するのは困難です (php/js で実験しましたが、Mac アドレスを取得できませんでした)。クライアントの Mac アドレスを読み取るとき、レジストリに保存されている情報も読み取りますが、これは変更される可能性があります。
6. ユーザーモジュール
これは非常に便利な方法だと考えてください。投票するには来場者ごとにアカウントを登録する必要があり、アカウントIDを制限することで投票を制限することができ、初期登録ユーザーは一定期間投票に参加できないように制限することができます。さらに、登録ユーザーが大量に流入すると、Web サイトのトラフィックも増加する可能性があります。しかし、狭いエリアのウェブサイトの場合、これはネットユーザーにとって非常に面倒であり、投票を放棄する可能性があり、その結果ウェブサイトのユーザーを失う可能性があります。
7. 行動記録
実際のところ、多くのチケット詐欺行為を制限することはできません。しかし、時には非常にうまく録音できることもあります。また、異常な投票が検出された場合は、投票数が自動的に引き上げられるか、投票が成功したかのような錯覚が返され、投票操作を効果的に制限することもできます。
欠点は、記録するデータが多すぎるとサーバーに多大な負荷がかかることです。さらに、行動を記録するのに十分な記録ポイントがなく、行動が十分に複雑でない場合は、チケット詐欺を使用するプロのユーザーによって侵入される可能性もあります。
8. 質問に答えます
チケット詐欺を制限するためにこの方法を初めて使用したとき、良い結果が得られて非常に満足しました。残念ながら、十分な規模の質問バンクがない場合、質問の内容と回答はすぐに収集されてしまいます。逆に、普段から投票しているユーザーにとっては、投票するのが気持ち悪い、面倒、嫌悪感を感じることになるでしょう。徐々に私たちは見捨てられました。
9. ランダムな投票アドレス
このメソッドを使用すると、ページにアクセスする各ユーザーがランダムで一意の KEY を取得でき、このアドレスにアクセスできるのは 1 回だけであり、使用後は無効になります。
残念ながら、指定された KEY の内容として、現在セッション ID+IP+乱数で生成された MD5 コードを使用しており、セッション ID と IP は上記の内容に記載されており、破棄および改ざんされる可能性があります。この方法は、IP制限やセッション制限が無効な場合には、まさに死闘にほかなりません。
10. 情報を入力します
投票の際、訪問者は、一意性を確認するために ID カード、名前、携帯電話番号、および個人の身元を表すその他の情報を入力するよう求められます。ただし、ID カードの形式を知っていれば、名前と携帯電話番号を自由に入力でき、制限する方法はありません。逆に普通に投票する人が面倒に感じてしまいます。
11. 投票コード/ランキングシステム
ユーザーは投票する前に、他のページ/電子メールから固有の投票コード/ボリュームを取得する必要があります。これは一度使用すると無効になります。しかし、「個人」の一意性を確認するにはどうすればよいでしょうか? 十分なメールボックスを持つユーザーがいる場合、そのユーザーは無制限の投票コードを取得できるのでしょうか?
はい!したがって、これは永続的な解決策ではなく、一時的な解決策にすぎません。しかし、少なくともこの方法ではチケットをスワイプする人は面倒に感じるでしょう。しかし同時に、普段投票している人たちも不便に感じることになるだろう。しかし、票を奪う側をそれほど喜ばせないものにできるのであれば、それは有用であると考えられます。
12.人民元投票
ふぅ、これは最高です。テキスト メッセージを送信する場合でも、電話をかける場合でも、Alipay を使用する場合でも、1 票につき 1 元です。もちろん、自由に投票したりスワイプしたりできます。そして私たちはそうでないことを幸せに思います。支払いインターフェースを組み合わせることで、不正行為は非常に困難になります。
しかし、結局のところ、すべての支持者がお金を持っているわけではなく、彼らが「貧しい」という理由で票を獲得できない可能性があります。お勧めしません!
はい、上記の方法はほぼこれです。ネチズンの原文を引用すると、「チケット詐欺を完全になくすには、基本的に人に頼らなければなりません。」
良いアイデアを引き寄せるためには:
- フラッシュ投票ですが、原理がよく分かりませんので、時間があるときにテストしてみます。
- プラグイン。 Web プラグインはユーザーがダウンロードしてインストールする必要があるため、一般ユーザーにとっては面倒な場合があり、実現可能性はまだ検討中です。
- 短期間に複数回投票するなど、設定によっては投票数が減少する場合がありますが、一定の確率で無効になったり、他の作品に反映されたりする場合があります。農場での「野菜を盗む」のと同じように、投票することができます。おそらく、プレイアビリティがもう少し追加される可能性がありますが、公平性は保証できません。
要約: 個人的には、現時点で最も効果的な方法は人民元投票であり、投票のスワイプ行為を効果的に制限できると感じています。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック









JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id()関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。

PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則(SRP):各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理(OCP):変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則(LSP):サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理(ISP):依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理(DIP):高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...

phpstormでCLIモードをデバッグする方法は? PHPStormで開発するときは、PHPをコマンドラインインターフェイス(CLI)モードでデバッグする必要がある場合があります。

静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。

PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。
