蚂蚁刷票公司

网络刷票原理分析

2016-10-29 01:19来源:http://www.mayivote.com/作者:蚂蚁刷票公司网址:http://www.mayivote.com

1.IP限制刷票

  这几乎是使用的最广泛,投票系统不可少的刷票限制技术。而且由于专题都没有用户模块,使得这个方法,几乎成了唯一可行的手段。该方式,通过获取访问投票的IP地址,来限制其在一段时间内所能使用的数量.

2. Cookies 验证

  这也是网上所用到较多的手段,不过,所有来自于客户端的信息和内容都是不可靠的。熟知cookies原理的人,就可以很容易的绕过限制。Cookies 可以禁用,使用代理访问的用户,我们也无法获得其真实的IP地址,Cookies可以随意清除、修改。

3. Session 验证

  session会给所有访问的游客,指定一个唯一的sessionID。这样,似乎对于防止有一些作用。可惜session有致命的缺点。关闭浏览器,session就会被销毁,客户端禁用cookies,session也会失效。

4.验证码

  验证码使用的范围很广,很多。可惜,至于具体效果呢,长久下来,只发现这样的方式,其实只是加大了普通游客的难度,而且频繁的访问验证码,也大大加大了服务器负担。有一种验证码是可行的,google推出的图形验证码,旨在让用户将图片翻转至正确的方向,方可完成验证。想必很少有软件或者电脑操作可以很好的绕过这样的验证码。不过,缺点呢,实现难度很高。

5. MAC地址限制

  作为web程序,很难获取真实的Mac地址(我用php/js实验过,并没有成功的获取到Mac地址)。当我们读取客户端Mac地址时,读取的也是存储于注册表的一个信息,它也是可以进行修改的。

6.用户模块

  这应防止刷票该算很有用的方式。每个游客,必须注册了账户才能进行,通过限制账户ID来限制投,并且可以限制初始注册用户,一段时间内不能参与。而且,真有大量的注册用户涌入,也可以增加网站的流量。可是,对于小地区网站来说,这样会让网友觉得很麻烦,可能放弃,从而可能流失网站的用户。

7.行为记录

  其实,很多行为我们是没办法进行限制的。可是有时候,我们却可以很好的记录下来。而且当检测到非正常的时候,自动提出数量,要么返回成功的假象,也可以很好的限制。

缺点就是,记录过多的数据,会让服务器压力很大。而且,如果记录行为的记录点不够多,不够复杂,也可能被的专业户所参透。

8.回答问题

  第一次使用这个方式限制的时候,我们很欣慰的看到了不错的效果。可惜,如果没有足够海量的题库,很快问题的内容和答案就会被收集。反而让正常的用户,觉得很恶心、麻烦,产生厌恶心理。

9. 随机地址

  该方法,让每一个访问页面的用户得到一个随机唯一的KEY,通过这个KEY,生成一个地址,该地址只能访问一次,使用过后便作废。

可惜,指定的KEY的内容,我目前是采用的sessionid+ip+随机数生成的MD5码,而sessionid和ip在上面的内容都提到,是可以销毁和篡改的。这样的方式,也不过是在ip限制和session限制无效时候的垂死挣扎。

10.填写信息

  投票时,让游客填写身份证,姓名,手机号码等可以表示一个人身份的信息,来进行唯一性验证。不过,身份证你知道格式,姓名随便填,手机号码随便填写,也是没办法限制的。反而让蚂蚁刷票公司觉得麻烦。

11. 码/排号系统

  投票前,用户都需要在其他页面/邮箱先获取到一个唯一的编码/卷,使用一次作废。不过,如何验证‘人’的唯一呢,如果有用户,他的邮箱足够多,是不是就可以无限获取码呢。

这也只是治标不治本的方法了。不过,至少,这个方式也会让的人觉得很麻烦。但是同时,也会让正常的人觉得不方便。不过,能够让蚂蚁刷票公司得不是那么痛快,也算是有用了。

12. flash

  web插件,可能需要用户下载安装,普通用户会觉得很麻烦,可行性有待考究。

一些有趣的设置例如,短时间内的多次,可能导致数下降;可以给作品投负数,不过有一定几率无效或者反射到其他作品;类似农场的‘偷菜’,我们可以等。也许可以增加一点可玩性,可是公平性就无法保证了。

13、微信刷票限制原理

  一般微信投票分为二大种,一种是微信图文投票,我们熟称mp投票(mp.weixin.qq.com),此种是微信公众号自带投票功能,投票页面看似简单,但实则对投票验证很麻烦,目前有效的就是人工水军拉票刷票。另外一种,其他第三方公司来发,对接微信公众号接口,实现微信验证投票者信息

总之来说:微信投票刷票,需要验证投票者和人微信号信息、提投票者ip信息、用户行为分析等。