首页新闻找找看学习计划

微信投票应该如何防刷票

0
悬赏园豆:20 [已解决问题] 解决于 2019-05-09 14:16

我来分享一下我做过的投票系统的事故,但现在还没有解决。投票系统很简单,用户进来,每天可以投三票,活动结束之后,票数第一的人可以得到一个大奖。至于投票的限制,做的就是一个微信id可以三票,结果参与活动的人找人刷票,一秒一万票的投,整个页面卡死,我调查发现是表内数据太多,在遍历用户是否投三票时卡死,最后只好手动迁移数据,治标不治本。想到的解决方案就是ip限制了。另一个疑问就是为什么刷票的人可以轻松模拟微信用户呢

迷茫的小猪猪的主页 迷茫的小猪猪 | 初学一级 | 园豆:184
提问于:2019-05-09 10:00
< >
分享
最佳答案
0

手机验证嘛,滑动验证码,或者每次点赞然后设置一个时间间隔

收获园豆:10
Cgrain | 小虾三级 |园豆:974 | 2019-05-09 10:40

谢谢,还有个就是没次点个赞,设置一个时间间隔,本来有图的,懒了一点。。

Cgrain | 园豆:974 (小虾三级) | 2019-05-09 16:01
其他回答(2)
0

最有效的方法是通过手机验证码限制

收获园豆:5
dudu | 园豆:39250 (高人七级) | 2019-05-09 10:03
0

抓取个请求模拟是多么简单的事~~~何况这么裸奔的http遍地的工具。
http本就是不安全的末端 —— 单双工还短链接。
除非你要做到别人无法模拟(抓取是一定的)。
如果你做ip限制屏蔽,很容易搞定ip代理就能跳过;
如果你单次做验证 —— 目前只有阿里的比较麻烦,那种图片啊在技术那跟没做一样,极验也不难,但做了势必会增加对方成本;
因此更多考虑的是双方成本,你需要考虑自己的开销需要对方多大成本(比如rsa大家也多可以破,只是成本是常规机器下人都死了还没解出来)。
还有在通信中更多使用自定义加密,自定义逻辑,这都是增加对方成本的有效方法。

收获园豆:5
花飘水流兮 | 园豆:10746 (专家六级) | 2019-05-09 10:20

你可以了解一下加密狗是如何做到相对安全的,但是仍然不安全 —— 因为知名,就有更高的商业利益,就有高手专门干这个。因此做游戏机的时候,最后的方案是使用类似方式,但不直接用这种产品。
银行的u盾是跟狗差不多(其中的一类),这个安全也必须是 网络安全的 前提。

支持(0) 反对(0) 花飘水流兮 | 园豆:10746 (专家六级) | 2019-05-09 10:27
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册