基于PHP给大家讲解防刷票的一些技巧

 更新时间:2015年11月18日 09:23:32   作者:chenpingzhao  
刷票行为,一直是一个难题,无法从根本上解决问题,目前最好的解决办法就是通过人为增加的逻辑限制,下面给大家介绍基于PHP给大家讲解防刷票的一些技巧,小伙伴们跟着脚本之家的小编一起学习吧

刷票行为,一直以来都是个难题,无法从根本上防止。

但是我们可以尽量减少刷票的伤害,比如:通过人为增加的逻辑限制。

基于 PHP,下面介绍防刷票的一些技巧:

1、使用CURL进行信息伪造

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));
curl_setopt($ch, CURLOPT_REFERER, "http://localhost/ ");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0)");
$out = curl_exec($ch);
curl_close($ch);

2、验证码:采用非常复杂的验证码

确切的说验证码的出现不是针对于人,而是针对于机器。通过复杂度和识别难易度的控制来阻拦掉一部分刷票机,从而减少刷票的发生。但随着软件技术、识别技术的发展越来越多的验证码面对着先进的刷票软件也失去了其防范的作用、但是专业刷票机可以攻破。如果不用验证码,投票基本就歇菜了,验证码获取方式,采用异步加载,即点击输入框时,才去请求,投票成功后,删除验证码的 Session

3、限时投票

比如:从早8点至晚23 点

4、设置投票间隔

用户投票后,需要隔多长时间才能继续投。

很多投票站点基本上都有这个限制,但是对于更改 IP的攻击,就没办法了

5、投票结果展示:延迟展示,友好展示

页面上投票,JS 立马加1,但是刷新页面,不一定立马展示最新投票结果,返回状态给页面(感谢您的投票!或者 投票成功!至于有没有成功,另说了!)

6、扣量逻辑:常见于一些软件评选之类的投票

这是个杀手锏,后台跑脚本实时监控异常增长(刷票)的项,然后实施扣量逻辑
即对于这个项,投 10 票才算一票

7、Cookie:常用的手段。比较低级

投票后,在客户端写入 Cookie,下次投票时判断 Cookie 是否存在
但是,这种方式非常容易攻破,因为 Cookie 可删除

8、加密选项 ID:对一些投票选项的ID,进行随机加密

加密算法,加Salt,并且设置有效时间,比如5分钟内
服务器端进行解密并且验证

9、nginx限制链接数

ngx_http_limit_conn_module
ngx_http_limit_req_module
nginx_limit_speed_module

可以使用这三个模块来限制,不过这不是一个好的解决方法

10、iptables限制

/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask
 32 -j REJECT

具体脚本

#!/bin/bash
# Date: 2015-09-29
# # Author: cpz@erongtu.com
shopt -s -o nounset
export PATH=/usr/bin/:/bin
iptables_log="/tmp/iptables_conf.log"
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT
while [ true ]; do
  #sleep 1
  for IP in `netstat -an | grep -i ':80 '|grep 'ESTAB' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 30 && $2!="127.0.0.1" ) {print $2}}'`
  do
    /sbin/iptables -L -n | grep $IP >/dev/null || /sbin/iptables -A INPUT -p tcp --dport 80 -s $IP -j DROP
    echo "/sbin/iptables -A INPUT -p tcp -s $IP -j DROP" >> ${iptables_log}
  done
done

以上内容就是小编给大家介绍基于PHP给大家讲解防刷票的一些技巧,希望大家喜欢。

相关文章

  • 用PHP写的一个冒泡排序法的函数简单实例

    用PHP写的一个冒泡排序法的函数简单实例

    下面小编就为大家带来一篇用PHP写的一个冒泡排序法的函数简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-05-05
  • IIS 7.5 asp Session超时时间设置方法

    IIS 7.5 asp Session超时时间设置方法

    这篇文章主要介绍了IIS 7.5中asp Session超时时间设置方法,需要的朋友可以参考一下
    2017-04-04
  • 关于PHP定时发送服务的解决办法

    关于PHP定时发送服务的解决办法

    这篇文章主要介绍了关于PHP定时发送服务的解决办法,需要的朋友可以参考下
    2017-04-04
  • 实例详解PHP中html word 互转的方法

    实例详解PHP中html word 互转的方法

    这篇文章主要介绍了实例详解PHP中html word 互转的方法的相关资料,涉及到php html word互转的相关知识,本文介绍的非常详细,具有参考借鉴价值
    2016-01-01
  • php递归函数怎么用才有效

    php递归函数怎么用才有效

    这篇文章主要介绍了php递归函数怎么用才有效及php递归函数与非递归函数区别介绍,感兴趣的朋友一起看看吧
    2018-02-02
  • thinkPHP5.0框架应用请求生命周期分析

    thinkPHP5.0框架应用请求生命周期分析

    这篇文章主要介绍了thinkPHP5.0框架应用请求生命周期,较为详细的分析了thinkPHP5.0框架应用请求生命周期所涉及的各个执行流程,需要的朋友可以参考下
    2017-03-03
  • Ha0k 0.3 PHP 网页木马修改版

    Ha0k 0.3 PHP 网页木马修改版

    Ha0k 0.3 PHP 网页木马修改版,大家可以看下,对于此类文件的防御方法,可以参考脚本之家发布的文章。
    2009-10-10
  • PHP使用redis位图bitMap 实现签到功能

    PHP使用redis位图bitMap 实现签到功能

    这篇文章主要介绍了PHP使用redis位图bitMap 实现签到功能,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-10-10
  • Yii2简单实现给表单添加验证码的方法

    Yii2简单实现给表单添加验证码的方法

    这篇文章主要介绍了Yii2简单实现给表单添加验证码的方法,简单分析了Yii中控制器的相关设置、表单模型的创建及视图的调用技巧,需要的朋友可以参考下
    2016-07-07
  • thinkphp模板输出技巧汇总

    thinkphp模板输出技巧汇总

    这篇文章主要介绍了thinkphp模板输出技巧,实例汇总了变量输出、系统变量、运算符等常用是输出技巧,非常具有实用价值,需要的朋友可以参考下
    2014-11-11

最新评论