我不专业,所以这些问题并没有让我这么努力:) 你仍然可以踢我完美的英语(*讽刺*)
我想要实现"喜欢"我的网站上的系统。 主要问题是没有注册。这意味着喜欢对点击没有限制。
据我所知,我可以通过IP进行点击过滤,在mySQL中编写喜欢所选ID的IP。但对于具有相同IP的用户来说,这不是一个好主意。
我可以制作cookie文件并写下喜欢的内容。它可以防止新手,但关闭cookie或清除它并再次开始点击欺诈并不是问题。
最后一件事如何防止手动脚本执行增加?例如我的脚本名为" addlike.php"。发送直接POST请求,请求和请求并不困难。像这样" http://example.com/addlike.php?id=2" n次,例如更改ID。
谢谢大家!
答案 0 :(得分:1)
您遇到的这个问题是网站在用户提交投票,喜欢等投票之前需要登录的主要原因。如果您绝对需要用户匿名,请将这些方法组合起来据我所知,上市是你最好的防守。这还取决于您的使用案例:
如果您的目标用户经常使用相同的互联网连接,那么单独IP过滤并不是您所说的好解决方案,因为每个IP只能提交一个人。但是,您可以为每个IP创建最大数量的提交(例如10)。如果您的用户是合法的,同一IP上的用户不超过10人,他们的喜欢就可以了。如果有黑客试图向系统发送垃圾邮件,他们只会在受到限制之前获得10个喜欢。这是您必须决定的权衡。
通过cookie过滤始终是一个很好的计划,可以防止技术知识很少的普通用户,但绝对可以被构建脚本的人利用。您为用户提供了一个唯一的ID,将其存储在Cookie中,并且只允许其中一个人使用“'每个唯一身份证。这样可以阻止用户只是刷新页面,或者打开一个新的标签页面,例如'第二次。
值得注意的是,这些技术都不会对分布式机器人起作用。如果有人可以访问可以运行他们提供的脚本的大量唯一IP地址,那么您就没有简单的方法来检测和阻止它们。
编辑:
我并不完全清楚你的第三种技术在做什么。如果您每次只是增加一个数字,那么您只能防止重放攻击(攻击者一遍又一遍地重放相同的请求)。智能攻击者会注意到增量并将其包含在脚本中。