------
使用cookie再加个注册并且注册后XX小时才可以投票然后利用验证码等手段如何?
这样即使刷票者注册了N个ID然后在XX小时之后投,他能记住多少个ID?
还有写个过滤器,对差不多ID命名方式的ID注册提示用户该ID已被注册,看刷票者死了没~
------
匿名投票本质上是不可能控制的,因为你永远不知道上一个投票的是谁!
伪控制方法:
1、检验IP,动态IP问题(更换IP),代理服务器问题(共用IP),几乎不可行
2、Cookie,较可行,但是可以清除Cookie
------
1、检验IP
2、Cookie
3.mac地址绑定
4.登陆注册,这招我看最管用,大部分人不愿意,呵呵
------
每次投票时记住其IE地址栏中的地址,然后判断!
------
身份证
------
身份证+名字
------
哈哈!这样大家都不用再投了,看还有人来刷没有!
------
你别告诉我你是匿名投票奥
------
既然这样,实名制绑定,身份证验证好了
纵然能搞来很多身份证,反正中国十几亿人呢,有钱就买呗
什么都防不住的,何况投票这种事情,在中国,你相信投票吗???
------
我也觉得注册+IP+验证码,比较好。
------
在现在网上的投票系统中,如果一个人换了IP来登陆,是可以无限次投票的
如果你不想这么做,那么最好就是得注册,登陆后才能投票,这样投票的时候验证这个用户是否已进行了投票
但是这样还是可以重复投票的,没有绝对的
------
刷票主要是防止自动刷票机刷票,用复杂认证码就行了,并限制一下每个IP只能投一次,至于象ADSL断线重拨的方式是没什么很有效的办法限制的,不过用户要是断一次拨一次,投100票也要不少时间吧?
------
如果是不计名投票,加图片验证码就可以了。
------
mark
------
kankan
------
------
太难了
------
把楼上所有哥们的方法一起用,普通投票人就哭死了 -_-
又是注册 又是验证码过期 还要身份证号码。。只是为了投一票 咋就这么难
------
不要真的搞的太复杂了,要是搞复杂了,
如果是我,宁愿不投。
------
gz
------
不久一个投票嘛,何必那么在意
------
难啊
------
mark...
------
我也支持三十四楼,哈哈,不过这样子的话,投票的人可能就没有了,哈哈``
------
不登陆实名的话就无法绝对防治刷票
------
1、检验IP
2、Cookie
3.登陆注册,注册时随机要求输入数字、回答问题等。
------
世上没有绝对解决办法,连微软都在不停的出补丁呢,以上说的都是很好的解决办法,但是楼主要万无一失的就很难了,我曾经做过的投票被n多人刷,那次是我见过最恐怖的一次,cookie,ip,验证码,基本上能解决95%的问题,当然那5%还没有出现,如果出现了再想办法解决!
------
当然是登陆了
开发activex不是一般人能做的
------
------
有一种技术是针对投票系统的,是acegi安全。里面可以设置一些配置
------
建个永久Cookie
把用户信息存进去
------
网上投票的限制 最主要的该是在验证码的验证了吧
验证马越复杂越好,最好能带有计算型、包含的
其次是单个IP限制
------
验证MAC地址就可以了。
------
------
应该是不太可能的吧?不管是cookie,验证号,ip都没法绝对的......
如果真要想办法的话,就是写木马,获得投票人的硬盘SN和CPU SN,这样就差不多了,总不见得投次票还换次硬盘,CPU吧.呵呵...我这纯属开个玩笑啦,不要介意~
说真的,网络投票要让用户不能重复投票好像没什么好的办法,听说过有人用FLASH做得投票系统,利用FLASH ActiveX控件的内核,来获得用户的系统SN来防止刷票,但我这也只是一个听说....一个传闻.....
------
------
你当人家都是傻子么
------
给楼主一个思路~
你不要限制刷票
但是自己后台要检测是否有刷票倾向
如果有,某选项多刷一票 ,别的选项就自动刷2票上去
让他刷好了
------
记录访问者电脑的名字就可以啦+IP+COOKIE+验证码,很简单的处理方式,投票者不会不断更换电脑名字吧
电脑名字可以程序获取的
------
你说这个世界什么是真的呀
处了你自己(有些还不一定)
还是个网上投票还不让刷票
lz 你的很有味了
你怎么不去看下中国的福利彩票是不是真的
我告诉你那也是假的。
前一段时间不是流行:《色戒》告诉我们男人不可信,《投名状》告诉我们兄弟不可信,《集结号》告诉我们组织更不可信。
说不定你们领导还要你给那个选手加票了(这是很有可能的因为在中国这样的可能要大于其他一些国家)
------
------
投票时候记录一次。
验证设置问题为投票的内容,这次又记录一次。
如果不一致视为无效票。。。
------
防君子不防小人
------
不要太相信绝对无漏洞
------
验证码+COOKIES都不是很保险,最好是搞个收费的(而且收费很高,没人愿意转让那种,使用一次收个万把块那种)浏览器插件,然后把插件安全做到好得不能再好,并且与手机,身份证,甚至是公安局的某些资料绑定。专门用来记录投票是否重复。
好吧,我承认,我是在搞笑。
最好的办法就是不让用户投票!那样绝对没有重复! ------
呃,在投票的时候还要注明请不要刷票,然后再加上追究这样那样责任的说明,并且一经发现严格实施,告不到他四肢不全也要告到他心惊肉跳那种- -
还是那句话,最好的办法就是不让用户投票!那样绝对没有重复! ------
如果你是记会员投票,记录会员就行了,如果是guest用户,那只能说不太现实,楼上也说了,需要active支持...
------
个人觉得还是:
1.IP地址验证
2.同一session与时间段验证
3.验证cookie
4.加个验证码,比如汉字或者1+1等于几之类的简单计算
这四项做到基本可以了!
任何东西是没有绝对的安全的!
------
我在思考孟子推荐这个贴子的真正意图。
------
------
没办法,因为现在刷票的都有本钱,可以用肉鸡刷,一次刷几十万,也可以设置慢慢刷~
最好的办法的当面投票~
------
没有绝对有效的办法,一般也只能设置一个时间段内不能重复投票,如果是匿名的话.
------
------
------
要想防止多投,除非提取指纹。不过就算提取指纹,下一步一样会有伪造指纹的技术,就像现在造假身份证一样。
------
获取对方机器名和IP,提交后反馈只是成功与否.
------
MAC地址 + cookie
------
up
------
桂ICP备07017180号