网络的各种数据似乎都有刷的价值,刷IP,刷PV,刷投票,刷积分, 刷订阅 ...貌似刷了这么久,也有了一点反刷的心得体会~ ^-^
1、表单:被刷的最多的一中,注册表单,投票表单...有些人不是很注意表单的形式,表单的get和post有很大的区别,前者只要把数据写在url里面,拿浏览器打开就能提交数据了,后者却需要伪造一下http请求。所以表单采取post形式,这样就不会有人拿简单的刷流量工具来刷这个,不然那可真是不堪设想的数据增长速度,搞不好服务器都要挂掉。
2、IP限制:每个人的外网IP都是独立的,所以IP限制很重要,就算有不少adsl动态IP的,换个IP再投,就会麻烦,人总是懒惰的...注意检测的时候检测remote_addr,总有人试图利用HTTP_X_FORWARDED_FOR来伪造IP...
3、验证码限制:比较有效,最好复杂点,虽然传说中的[loc=http://recaptcha.net/]reCAPTCHA[/loc]也被人破解掉了,不过这毕竟不是谁都能做得了的。
4、cookie限制:投票一次写入一个cookie,用途不大,让想刷IP的兄台麻烦点而已。最好再检测一下是否禁用了cookie,否则禁止投票。
5、referer限制:通常用来禁止外部提交的一种方法,骗骗小菜还行...虽然网上伪造referer的文章很多,可他不一定知道这里是检测referer的嘛~
6、弄个302什么的把,数据不要简单的直接提交进取,后台跳转以下,继续防小菜...
7、实名制:这个可谓是最狠的,实名制是相对的,比如你在某个论坛搞投票,那就让会员有投票权限就行了,就算他能注册很多MJ,也一眼就能看出来...
转载请注明:鸟儿博客 » 如何使得你的数据不被"刷"