您的位置:程序门 -> web 开发 -> asp



技术上疑问:网络上ip限制投票的,为什么还有人可以一秒钟投票80票?如何作弊的?


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


技术上疑问:网络上ip限制投票的,为什么还有人可以一秒钟投票80票?如何作弊的?
发表于:2007-01-15 10:35:57 楼主
网络上ip限制投票的,为什么还有人可以一秒钟投票80票?如何作弊的?
发表于:2007-01-15 10:48:001楼 得分:0
这个可能是你的代码问题
发表于:2007-01-15 10:51:362楼 得分:0
不给代码怎么解
发表于:2007-01-15 11:22:143楼 得分:0
你是在什么地方做限制的?
发表于:2007-01-15 11:35:474楼 得分:0
有时候这是用投票机投的,它是不停的变ip进行投票的。这种东西,是无法进行控制的
发表于:2007-01-15 16:00:325楼 得分:0
楼上小虫说的有道理

这种投票机自己变ip的原理是什么?

请教
发表于:2007-01-15 16:12:486楼 得分:0
up
发表于:2007-01-15 16:18:297楼 得分:0
一秒钟投票80票,这80票的ip是一样的?
发表于:2007-01-15 16:20:598楼 得分:0
这种投票机自己变ip的原理是什么? ======== 应该是用代理.
发表于:2007-01-15 17:21:539楼 得分:0
因为对方的ip地址不是固定的,是拨号上网的啊!这样你用限制ip来做的投票系统就失效了啊!你可以用:ip+date或是其他的方式做啊!
发表于:2007-01-15 17:45:4410楼 得分:0
要是拿到了权限。修改下数据库不是一件很难的事情吧???
发表于:2007-01-15 18:09:4011楼 得分:0
投票时加图形验证码!
发表于:2007-01-15 18:10:0912楼 得分:0
你去看看新浪的投票现在也不得不加图形验证码了
发表于:2007-01-15 19:21:5813楼 得分:0
fusoft(黑马)   (   )   信誉:95         blog     2007-1-15   18:09:41     得分:   0    

投票时加图形验证码!
=====================
目前来说,似乎只有这种方式还比较可行了,赞同中……
发表于:2007-01-15 19:46:1014楼 得分:0
什么限制ip啊。。。嘿嘿
你要是用servervariables( "remote_addr ")获得的ip,代码没问题,一秒钟80票……(就是换ip也没这么快,当然了,除非用一堆代理)
如果要是用servervariables( "http_x_forwarded_for ")获得ip,我用xmlhttp就能伪造。。。
发表于:2007-01-15 20:38:2515楼 得分:0
投票时加图形验证码
发表于:2007-01-16 09:06:4916楼 得分:0
加难辩论的图形验证码,
只限ip的话,弄个adsl自动断线断线拨号的就能够伪造ip
另有代理自动切换的:)
当然你也可以限制只有国内的ip才能够用:)
发表于:2007-01-16 11:01:3817楼 得分:0
加图形验证码!
发表于:2007-01-16 15:31:0318楼 得分:0
1,一秒钟投票80票,这80票的ip是一样的?
回答:不是一样的。
2,要是拿到了权限。修改下数据库不是一件很难的事情吧
回答:那就不是80   了,人家直接来个80万了
发表于:2007-01-16 17:42:2819楼 得分:0
你设置一下让每个用户只能投一次票,在数据库增加一个字段
发表于:2007-01-16 17:43:5620楼 得分:0
上面讲的拨号用户,我反对,你一分钟换80次ip啊
发表于:2007-01-16 18:05:4121楼 得分:0
还有就是没有判断代理,别人分析出自己的投票的url,随便挂个马。80只是一个小数字而已   。。
发表于:2007-01-16 18:06:2422楼 得分:0
2,要是拿到了权限。修改下数据库不是一件很难的事情吧
回答:那就不是80   了,人家直接来个80万了
______________________
80万太恐怖了,还是比别人多一点点就好..
发表于:2007-01-16 18:15:1823楼 得分:0
不用问,用工具连接代理,开100线程,假设其中20个代理无法连接,于是直接给你加了80个投票
发表于:2007-01-16 22:09:0824楼 得分:0
兄弟是不是也在搞这个,我最近搞这个天天都在看着,我用的是判断ip段,前三段如果一样在12个小时不能投(datediff函数可以实现),然后在记录ip,获取ip地址的时候不能用那:servervariables( "remote_addr ")
这个别人代码你就没有办法搞了,用一个函数我这里有代码如下,asp功能不行,不能够拿到客户端的mac地址,如果能拿到那就好多了.我这种方法你可以参考看看.
function   getip()  
dim   stripaddr  
if   request.servervariables( "http_x_forwarded_for ")   =   " "   or   instr(request.servervariables( "http_x_forwarded_for "),   "unknown ")   >   0   then  
stripaddr   =   request.servervariables( "remote_addr ")  
elseif   instr(request.servervariables( "http_x_forwarded_for "),   ", ")   >   0   then  
stripaddr   =   mid(request.servervariables( "http_x_forwarded_for "),   1,instr(request.servervariables( "http_x_forwarded_for "),   ", ")-1)  
elseif   instr(request.servervariables( "http_x_forwarded_for "),   "; ")   >   0   then  
stripaddr   =   mid(request.servervariables( "http_x_forwarded_for "),   1,instr(request.servervariables( "http_x_forwarded_for "),   "; ")-1)  
else  
stripaddr   =   request.servervariables( "http_x_forwarded_for ")  
end   if  
getip   =   trim(mid(stripaddr,   1,   30))  
end   function
发表于:2007-01-16 22:09:3825楼 得分:0
代理,打错了.
发表于:2007-01-16 23:52:0026楼 得分:0
http_x_forwarded_for
这个是绝对不行的。这东西能伪造……

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击