公司想做一个投票系统在网上,
好给公司有什么事情的话,
可以让大家投票
现在做了一个,
但可以无限次的进行投票,就存在刷票的问题
但如果我加了读取UserAddress保存不让他再投票的话就会出现
公司一个人投了,其他人都投不了,因为出去的IP,在服务器读取是一样的
那要怎么办呢(不记名,不要用户装插件)
谢谢
13 个解决方案
#1
试试cookie.
#2
记录session变量可以不
#3
ajax
#4
ajax
#5
如果不能根据用户
根据ip 局域网的问题暂时没法解决
不过根据ip也可以 大部分网站都是根据ip来搞的 想点击量 统计等
不可能做到 完全真实 只能做到相对真实 别太钻牛角 和大家做通用的就好了
根据ip 局域网的问题暂时没法解决
不过根据ip也可以 大部分网站都是根据ip来搞的 想点击量 统计等
不可能做到 完全真实 只能做到相对真实 别太钻牛角 和大家做通用的就好了
#6
ajax
#7
通过COOKIE 试试呢!!
局域网内,投过票的记录下COOKIE,第二天清除COOKIE
局域网内,投过票的记录下COOKIE,第二天清除COOKIE
#8
人家说的是防止刷票,不是防止刷新。。。
cookie的话人家可以删,ip人家可以用代理,你没法控制,要不投票的时候搞个木马进去。。。。开玩笑的。。
cookie的话人家可以删,ip人家可以用代理,你没法控制,要不投票的时候搞个木马进去。。。。开玩笑的。。
#9
其实 要想完全控制基本感觉不太可能......
都会有漏洞的!
如果条件可以的话! 你可以先让对方输入手机号!数据库自动生成一个验证码,然后短信的形式或者别的形式告知 最后让他用验证码 去投票就好了,或者就是直接IP限制
其实这个记名或者不记名字! 还不都是说给投票的人听的?
都会有漏洞的!
如果条件可以的话! 你可以先让对方输入手机号!数据库自动生成一个验证码,然后短信的形式或者别的形式告知 最后让他用验证码 去投票就好了,或者就是直接IP限制
其实这个记名或者不记名字! 还不都是说给投票的人听的?
#10
我赞同9楼说的,目前也只有这个办法了
不过这样的话。编码强度就增加了
不过这样的话。编码强度就增加了
#11
就用cookie就行了.
#12
从WEB技术上很难防止刷票,现在的刷票软件、刷票组织好厉害的。
如果限制IP,可以用软件自动更换IP;如果用图片验证码,软件可以自动分析验证码。
但一般的应用,如果吸引力不大,一般不会花这功夫去破解。IP+验证码也足够了。
楼上说的用短信,可以很大程度防止刷票。
如果有条件,从电信的端口实时获取用户上网的宽带帐号,可以识别出IP的真假。
如果限制IP,可以用软件自动更换IP;如果用图片验证码,软件可以自动分析验证码。
但一般的应用,如果吸引力不大,一般不会花这功夫去破解。IP+验证码也足够了。
楼上说的用短信,可以很大程度防止刷票。
如果有条件,从电信的端口实时获取用户上网的宽带帐号,可以识别出IP的真假。
#13
?是给公司内部使用还是作为web让所有人投票呢? 公司内部限制IP应该可以了吧
#1
试试cookie.
#2
记录session变量可以不
#3
ajax
#4
ajax
#5
如果不能根据用户
根据ip 局域网的问题暂时没法解决
不过根据ip也可以 大部分网站都是根据ip来搞的 想点击量 统计等
不可能做到 完全真实 只能做到相对真实 别太钻牛角 和大家做通用的就好了
根据ip 局域网的问题暂时没法解决
不过根据ip也可以 大部分网站都是根据ip来搞的 想点击量 统计等
不可能做到 完全真实 只能做到相对真实 别太钻牛角 和大家做通用的就好了
#6
ajax
#7
通过COOKIE 试试呢!!
局域网内,投过票的记录下COOKIE,第二天清除COOKIE
局域网内,投过票的记录下COOKIE,第二天清除COOKIE
#8
人家说的是防止刷票,不是防止刷新。。。
cookie的话人家可以删,ip人家可以用代理,你没法控制,要不投票的时候搞个木马进去。。。。开玩笑的。。
cookie的话人家可以删,ip人家可以用代理,你没法控制,要不投票的时候搞个木马进去。。。。开玩笑的。。
#9
其实 要想完全控制基本感觉不太可能......
都会有漏洞的!
如果条件可以的话! 你可以先让对方输入手机号!数据库自动生成一个验证码,然后短信的形式或者别的形式告知 最后让他用验证码 去投票就好了,或者就是直接IP限制
其实这个记名或者不记名字! 还不都是说给投票的人听的?
都会有漏洞的!
如果条件可以的话! 你可以先让对方输入手机号!数据库自动生成一个验证码,然后短信的形式或者别的形式告知 最后让他用验证码 去投票就好了,或者就是直接IP限制
其实这个记名或者不记名字! 还不都是说给投票的人听的?
#10
我赞同9楼说的,目前也只有这个办法了
不过这样的话。编码强度就增加了
不过这样的话。编码强度就增加了
#11
就用cookie就行了.
#12
从WEB技术上很难防止刷票,现在的刷票软件、刷票组织好厉害的。
如果限制IP,可以用软件自动更换IP;如果用图片验证码,软件可以自动分析验证码。
但一般的应用,如果吸引力不大,一般不会花这功夫去破解。IP+验证码也足够了。
楼上说的用短信,可以很大程度防止刷票。
如果有条件,从电信的端口实时获取用户上网的宽带帐号,可以识别出IP的真假。
如果限制IP,可以用软件自动更换IP;如果用图片验证码,软件可以自动分析验证码。
但一般的应用,如果吸引力不大,一般不会花这功夫去破解。IP+验证码也足够了。
楼上说的用短信,可以很大程度防止刷票。
如果有条件,从电信的端口实时获取用户上网的宽带帐号,可以识别出IP的真假。
#13
?是给公司内部使用还是作为web让所有人投票呢? 公司内部限制IP应该可以了吧