Web サイトが cheated_php の基礎となるのを防ぐアイデアと方法

WBOY
リリース: 2016-05-16 09:00:02
オリジナル
1808 人が閲覧しました

1. IP 制限
これは、最も一般的に使用され、最も広く普及しており、不可欠なチケット スワイプ制限です。また、トピックにはユーザー モジュールがないため、この方法がほぼ唯一の実行可能な方法となっています。この方法では、訪問者が IP アドレスを取得することで、一定期間内に使用できるチケットの数を制限します。もちろん、通常このページを訪れて投票する訪問者はこの方法では確実に制限されますが、さまざまな投票活動や特別なトピック、豪華な賞品のため、あらゆる手段を使って投票を試みる人もいます。

ADSL ユーザーは、切断してリダイヤルすることで IP アドレスを変更できます。
プロキシ アクセスを使用するユーザーの場合、実際の IP アドレスを取得することはできません。
私たちが知らない投票ブラッシング ツールもあります。
上記はすべて私たちには克服する方法のない問題であり、インターネット カフェ/イントラネットのユーザーにとって、そのような設定は不公平に見えるでしょう。

2. Cookie の検証
これもインターネット上でよく使われる手法
ですが、クライアントからの情報や内容はすべて信頼できるものではありません。 Cookie の原理をよく知っている人は、制限を簡単に回避できます。

Cookie は無効にすることができます。
プロキシ アクセスを使用するユーザーの場合、実際の IP アドレスを取得することはできません。
Cookie は自由にクリアおよび変更できます。
3. セッションの検証
セッションでは、すべての訪問者に一意の sessionID が割り当てられます。チケット詐欺防止に一定の効果がありそうです。残念ながら、セッションには致命的な欠点があります。

ブラウザを閉じると、セッションが破棄されます。
クライアントが Cookie を無効にすると、セッションも無効になります。
4. 確認コード
登録、ログイン、返信、投稿... 確認コードは幅広い用途で使用されます。残念ながら、具体的な影響については、時間の経過とともに、この方法では一般の観光客の投票がより困難になるだけであり、スワイプ投票のための確認コードへの頻繁なアクセスによりサーバーの負荷も大幅に増加することが判明しました。

実行可能な一種の確認コードがあります。Google が発表したグラフィカルな確認コードは、ユーザーが画像を正しい方向に反転することで確認を完了できるように設計されています。このような検証コードをうまく回避できるソフトウェアやコンピューター操作はほとんどないはずです。ただし、実装が非常に難しいという欠点があります。

5. MAC アドレスの制限
Web プログラムとして
は、実際の Mac アドレスを取得するのは困難です (php/js で実験しましたが、Mac アドレスを正常に取得できませんでした)。クライアントの Mac アドレスを読み取るとき、レジストリに保存されている情報も読み取りますが、これは変更される可能性があります。

6. ユーザー モジュール
これは非常に有用な方法
と考えるべきです。投票には来場者ごとにアカウント登録が必要ですが、アカウントIDを限定することで投票を制限したり、初回登録ユーザーは一定期間投票に参加できないようにしたりすることができます。さらに、登録ユーザーが大量に流入すると、Web サイトのトラフィックも増加する可能性があります。しかし、狭いエリアのウェブサイトの場合、これはネットユーザーにとって非常に面倒であり、投票を放棄する可能性があり、その結果ウェブサイトのユーザーを失う可能性があります。

7. 行動記録
実際には、多くのチケット詐欺行為を規制することはできません。しかし、時には非常にうまく録音できることもあります。また、異常な投票が検出されると、投票数が自動的に引き上げられたり、投票が成功したような錯覚が返されたりするため、投票操作を効果的に制限することもできます。

欠点は、記録するデータが多すぎるとサーバーに多大な負荷がかかることです。さらに、行動を記録するのに十分な記録ポイントがなく、行動が十分に複雑でない場合は、チケット詐欺を使用するプロのユーザーによって侵入される可能性もあります。

8. 質問に答える
チケット詐欺を制限するためにこの方法を初めて使用したとき、良い結果が得られたことを嬉しく思いました。残念ながら、十分な規模の質問バンクがない場合、質問の内容と回答はすぐに収集されてしまいます。逆に、普段から投票しているユーザーにとっては、投票するのが気持ち悪い、面倒、嫌悪感を感じることになるでしょう。徐々に私たちは見捨てられました。

9. ランダムな投票アドレス
この方法では、ページにアクセスする各ユーザーがランダムで一意の KEY を取得できます。この KEY を通じて、投票アドレスが生成されます。このアドレスには 1 回しかアクセスできず、使用後は無効になります。

残念ながら、現在、指定した KEY の内容として、sessionid ip の乱数によって生成された MD5 コードを使用しています。sessionid と ip は上記の内容に記載されており、破棄および改ざんされる可能性があります。この方法は、IP制限やセッション制限が無効な場合には、まさに死闘にほかなりません。

10. 情報を入力します。
投票の際
には、訪問者は固有性を確認するため、ID カード、名前、携帯電話番号など、個人を特定できる情報の入力を求められます。ただし、ID カードの形式を知っていれば、名前と携帯電話番号を自由に入力でき、制限する方法はありません。逆に普通に投票している人が面倒に感じてしまいます。

11. 投票コード/ランキング システム
投票する前に、ユーザーは他のページ/電子メールから固有の投票コード/ボリュームを取得する必要があります。これは一度使用すると無効になります。しかし、「人」の一意性を確認するにはどうすればよいでしょうか? 十分なメールボックスを持つユーザーがいる場合、そのユーザーは無制限の投票コードを取得できるでしょうか?

はい!したがって、これは永続的な解決策ではなく、一時的な解決策にすぎません。しかし、少なくともこの方法ではチケットをスワイプする人は面倒に感じるでしょう。しかし同時に、普段投票している人たちも不便に感じることになるだろう。しかし、票を奪う側をそれほど喜ばせないものにできるのであれば、それは有用であると考えられます。

12. 人民元投票
タイガー、これが最高です。テキスト メッセージの送信、電話の発信、Alipay の使用のいずれであっても、1 票は 1 元です。十分な意欲があれば、もちろん、好きなだけ投票したりスワイプしたりできます。私たちはそうでなくて幸せです。支払いインターフェースを組み合わせることで、不正行為は非常に困難になります。

しかし、公平性を考慮する必要があります。結局のところ、すべての支持者がお金を持っているわけではなく、積極的にお金を使うわけではありません。良い作品が「貧しい」という理由で票を獲得できない可能性があります。これが私たちの公正で民主的な社会です。お勧めしません!

はい、上記の方法はほぼこれです。ネチズンの原文を引用すると、「チケット詐欺を完全になくすには、基本的に人に頼らなければなりません。」

良いアイデアを引き寄せるためには:

フラッシュ投票ですが原理がよくわからないので時間がある時にテストしてみます。
プラグイン。 Web プラグインはユーザーがダウンロードしてインストールする必要があるため、一般ユーザーにとっては面倒な場合があり、実現可能性はまだ検討中です。
短期間に複数回投票すると投票数が減ってしまう可能性がある、作品にマイナス票を与えることはできるが、一定の確率で無効または反映される可能性があるなどの興味深い設定もあります。他の作品への投稿、農場での「野菜盗み」と同様に、投票などを行うことができます。おそらく、もう少し遊びやすさを追加できるかもしれませんが、公平性は保証できません。
要約: 個人的には、現時点で最も効果的な方法は人民元投票であり、不正投票を効果的に制限できると考えています。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート