防止PHP网站被刷票的方法-php教程-PHP中文網

这是使用的最多，也是最广泛，不可少的刷票限制。而且由于专题都没有用户模块，使得这个方法，几乎成了唯一可行的手段。该方式，通过获取访问游客的IP地址，来限制其在一段时间内所能使用的票数。当然，正常访问页面投票的游客，肯定都能很好的被这个手段所限制，但是，各种投票的活动和专题，以及丰厚的奖品，使得一些人想方设法的想要进行刷票。

ADSL用户，可以通过断线重拨来更换IP地址。
使用代理访问的用户，我们也无法获得其真实的IP地址。
还有我们未知的刷票工具。

以上都是我们没有办法克服的难题，而且对于网吧/内网用户来说，这样的设置也会显得不够公平。

2. Cookies 验证

这也是网上所用到较多的手段，不过，所有来自于客户端的信息和内容都是不可靠的。熟知cookies原理的人，就可以很容易的绕过限制。

cookies 可以禁用。
使用代理访问的用户，我们也无法获得其真实的IP地址。
Cookies可以随意清除、修改。

3. Session 验证

session会给所有访问的游客，指定一个唯一的sessionID。这样，似乎对于防止刷票有一些作用。可惜session有致命的缺点。

关闭浏览器，session就会被销毁。
客户端禁用cookies，session也会失效。

4. 验证码

有一种验证码是可行的，google推出的图形验证码，旨在让用户将图片翻转至正确的方向，方可完成验证。想必很少有软件或者电脑操作可以很好的绕过这样的验证码。不过，缺点呢，实现难度很高。

5. MAC地址限制

作为web程序，很难获取真实的Mac地址（我用php/js实验过，并没有成功的获取到Mac地址）。当我们读取客户端Mac地址时，读取的也是存储于注册表的一个信息，它也是可以进行修改的。

6. 用户模块

这应该算很有用的方式。每个游客，必须注册了账户才能进行投票，通过限制账户ID来限制投票，并且可以限制初始注册用户，一段时间内不能参与投票。而且，真有大量的注册用户涌入，也可以增加网站的流量。可是，对于小地区网站来说，这样会让网友觉得很麻烦，可能放弃投票，从而可能流失网站的用户。

7. 行为记录

其实，很多刷票行为我们是没办法进行限制的。可是有时候，我们却可以很好的记录下来。而且当检测到非正常投票的时候，自动提出票数，要么返回投票成功的假象，也可以很好的限制刷票。

缺点就是，记录过多的数据，会让服务器压力很大。而且，如果记录行为的记录点不够多，不够复杂，也可能被刷票的专业户所参透。

8. 回答问题

第一次使用这个方式限制刷票的时候，我们很欣慰的看到了不错的效果。可惜，如果没有足够海量的题库，很快问题的内容和答案就会被收集。反而让正常投票的用户，觉得投票很恶心、麻烦，产生厌恶心理。渐渐的也被我们抛弃了。

9. 随机投票地址

该方法，让每一个访问页面的用户得到一个随机唯一的KEY，通过这个KEY，生成一个投票地址，该地址只能访问一次，使用过后便作废。

可惜，指定的KEY的内容，我目前是采用的sessionid+ip+随机数生成的MD5码，而sessionid和ip在上面的内容都提到，是可以销毁和篡改的。这样的方式，也不过是在ip限制和session限制无效时候的垂死挣扎。

10. 填写信息

投票时，让游客填写身份证，姓名，手机号码等可以表示一个人身份的信息，来进行唯一性验证。不过，身份证你知道格式，姓名随便填，手机号码随便填写，也是没办法限制的。反而让正常投票的人觉得麻烦。

11. 投票码/排号系统

投票前，用户都需要在其他页面/邮箱先获取到一个唯一投票的编码/卷，使用一次作废。不过，如何验证‘人’的唯一呢，如果有用户，他的邮箱足够多，是不是就可以无限获取投票码呢。

对！所以，这也只是治标不治本的方法了。不过，至少，这个方式也会让刷票的人觉得很麻烦。但是同时，也会让正常投票的人觉得不方便。不过，能够让刷票党，刷得不是那么痛快，也算是有用了。

12. 人民币投票

虎，这样最好，不管是发短信，打电话，还是支付宝，一票一元人民币，你如果是足够舍得，当然，随便你投，随便你刷，咱也乐意不是。通过支付接口的结合，作弊是相当难的了。

不过，公平性有待考究，毕竟不是所有人的支持者都有钱，都舍得花钱，可能让好的作品因为‘穷’而得不到票数，这是在咱公平、民主的社会中，是不提倡的！

好了，差不多就以上这些方式。引用一个网友的原文：“要想完全杜绝刷票，基本只能靠人”。

抛砖引玉：

flash投票，不过不是很清楚原理，有空的时候会投入测试。
插件。 web插件，可能需要用户下载安装，普通用户会觉得很麻烦，可行性有待考究。
一些有趣的设置例如，短时间内的多次投票，可能导致投票数下降；可以给作品投负票数，不过有一定几率无效或者反射到其他作品；类似农场的‘偷菜’，我们可以投票等。也许可以增加一点可玩性，可是公平性就无法保证了。

总结：个人觉得目前最有效的只能是人民币投票了，可以很好的限制刷票行为。

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7801

Java教學

1644

CakePHP 教程

1402

Laravel 教程

1299

PHP教程

1236

Related knowledge

支付寶PHP SDK轉賬報錯：如何解決'Cannot declare class SignData”問題？ Apr 01, 2025 am 07:21 AM

支付寶PHP...

在PHP API中說明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準，用於在各方之間安全地傳輸信息，主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時，可以生成和驗證JWT，並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大，調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

會話如何劫持工作，如何在PHP中減輕它？ Apr 06, 2025 am 12:02 AM

會話劫持可以通過以下步驟實現：1.獲取會話ID，2.使用會話ID，3.保持會話活躍。在PHP中防範會話劫持的方法包括：1.使用session_regenerate_id()函數重新生成會話ID，2.通過數據庫存儲會話數據，3.確保所有會話數據通過HTTPS傳輸。

描述紮實的原則及其如何應用於PHP的開發。 Apr 03, 2025 am 12:04 AM

SOLID原則在PHP開發中的應用包括：1.單一職責原則（SRP）：每個類只負責一個功能。 2.開閉原則（OCP）：通過擴展而非修改實現變化。 3.里氏替換原則（LSP）：子類可替換基類而不影響程序正確性。 4.接口隔離原則（ISP）：使用細粒度接口避免依賴不使用的方法。 5.依賴倒置原則（DIP）：高低層次模塊都依賴於抽象，通過依賴注入實現。

在PHPStorm中如何進行CLI模式的調試？ Apr 01, 2025 pm 02:57 PM

在PHPStorm中如何進行CLI模式的調試？在使用PHPStorm進行開發時，有時我們需要在命令行界面（CLI）模式下調試PHP�...

PHP 8.1中的枚舉（枚舉）是什麼？ Apr 03, 2025 am 12:05 AM

PHP8.1中的枚舉功能通過定義命名常量增強了代碼的清晰度和類型安全性。 1)枚舉可以是整數、字符串或對象，提高了代碼可讀性和類型安全性。 2)枚舉基於類，支持面向對象特性，如遍歷和反射。 3)枚舉可用於比較和賦值，確保類型安全。 4)枚舉支持添加方法，實現複雜邏輯。 5)嚴格類型檢查和錯誤處理可避免常見錯誤。 6)枚舉減少魔法值，提升可維護性，但需注意性能優化。