,投票系统被刷了
日期:2014-05-17 浏览次数:20529 次
紧急求助,投票系统被刷了
现在的做法是根据ip和日期来进行判断的,就是当天的日期检查下有没有相同的ip投票过,也就是说一个ip一天只能投票一次。
现在的情况是某个数据一天被1000+的ip进行了投票,而且验证码我也不知道是怎么绕过去的,难道是因为我验证码是纯数字的,太简单了?
关于那些ip全部都是我们市区的ip,而且投票的频率大概是一两分钟一票。
现在我ip获取是用的getenv('REMOTE_ADDR'),我真的没这方面的经验,求教各位大牛了。
------解决方案--------------------
一般情况下$_SERVER['REMOTE_ADDR']就是用户的真实IP,也很难进行伪造。。。
现在的做法是根据ip和日期来进行判断的,就是当天的日期检查下有没有相同的ip投票过,也就是说一个ip一天只能投票一次。
现在的情况是某个数据一天被1000+的ip进行了投票,而且验证码我也不知道是怎么绕过去的,难道是因为我验证码是纯数字的,太简单了?
关于那些ip全部都是我们市区的ip,而且投票的频率大概是一两分钟一票。
现在我ip获取是用的getenv('REMOTE_ADDR'),我真的没这方面的经验,求教各位大牛了。
------解决方案--------------------
一般情况下$_SERVER['REMOTE_ADDR']就是用户的真实IP,也很难进行伪造。。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
