花褪残红青杏小。燕子飞时,绿水人家绕。

如何使得你的数据不被"刷"

Web 十五楼的鸟儿 9767浏览 0评论

网络的各种数据似乎都有刷的价值,刷IP,刷PV,刷投票,刷积分, 刷订阅 ...貌似刷了这么久,也有了一点反刷的心得体会~ ^-^

1、表单:被刷的最多的一中,注册表单,投票表单...有些人不是很注意表单的形式,表单的get和post有很大的区别,前者只要把数据写在url里面,拿浏览器打开就能提交数据了,后者却需要伪造一下http请求。所以表单采取post形式,这样就不会有人拿简单的刷流量工具来刷这个,不然那可真是不堪设想的数据增长速度,搞不好服务器都要挂掉。

2、IP限制:每个人的外网IP都是独立的,所以IP限制很重要,就算有不少adsl动态IP的,换个IP再投,就会麻烦,人总是懒惰的...注意检测的时候检测remote_addr,总有人试图利用HTTP_X_FORWARDED_FOR来伪造IP...

3、验证码限制:比较有效,最好复杂点,虽然传说中的[loc=http://recaptcha.net/]reCAPTCHA[/loc]也被人破解掉了,不过这毕竟不是谁都能做得了的。

4、cookie限制:投票一次写入一个cookie,用途不大,让想刷IP的兄台麻烦点而已。最好再检测一下是否禁用了cookie,否则禁止投票。

5、referer限制:通常用来禁止外部提交的一种方法,骗骗小菜还行...虽然网上伪造referer的文章很多,可他不一定知道这里是检测referer的嘛~

6、弄个302什么的把,数据不要简单的直接提交进取,后台跳转以下,继续防小菜...

7、实名制:这个可谓是最狠的,实名制是相对的,比如你在某个论坛搞投票,那就让会员有投票权限就行了,就算他能注册很多MJ,也一眼就能看出来...


转载请注明:鸟儿博客 » 如何使得你的数据不被"刷"

游客
发表我的评论 换个身份
取消评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址