政府的十件实事这样刷投票有意义吗？ -

标题: 政府的十件实事这样刷投票有意义吗？ [打印本页]

作者: 投票作弊 时间: 2008-12-24 19:24
标题: 政府的十件实事这样刷投票有意义吗？
如果对10十件实事投过票的人都知道，昨天下午的票数大概多少，一天来刷了多少大家看看就知道了？

请大家来说说！

通过简单的按键精灵录制一个动作，就可以重复的投票，大家可以试试！打开浏览器--选择工具---internet选项---清空cookies。。确定，就发现又可以投票了！

按键精灵各大下载网站有下载。

找了一篇WEB投票作弊的文章，给管理员看看！

网络投票作弊与反作弊


   前几天一个朋友让我给他朋友的朋友去网上投票,打开那个投票的页面第一想法就是,如果我要作弊可不可以呢?有没有什么方法呢?于是开始了研究.
当今在WEB投票防止作弊的技术无外乎就以下几种方法中的一种或者几种相结合:
[B]1.    IP地址限制[/B]
一般是服务器端记录你的IP地址,然后限制一段时间或此次投票中此IP地址只能提交一次,超过次数提交都算无效.
破解方法:使用ADSL不停的断线拨号来不停从ISP那获得不同的临时IP,达到欺骗目的;使用代理服务器的方式提交投票,投票服务器记录的是代理服务器的IP,不过此法可用不多,除非你手上代理服务器很多;其它的方式获得动态IP,比如说动态IP技术等等(未尝试过); IP欺骗的方法也可以达到良好的效果,不过对技术要求相对要高了
2.    Cookie限制
当完成了一次投票后,会在客户机上生成一个COOKIE文件,提示已经投票过,每次投票前服务器将首先检查这个COOKIE文件是否存在,如果存在检查是否有代表投票过的字段和是否过期,如果不存在文件或者没有投票的对应字段条件,允许你投票,否则不允许投票
破解方法:找到此cookie文件删之
3.    注册用户限制(比较少见的):
限制在服务器端的用户每次对应每个投票栏目只能投票一次(或几次)
破解方法:不停的注册新用户
4.    安全码限制:
每次投票前都要求输入一个随机产生的安全码,此安全码表现形势为图片,是由服务器提前得到一个随机字符串然后生成的图片,而且随着现在反码的技术提高,生成的图片中显示的提示字符串越来越扭曲(真垃圾啊)
破解方法:用OCR软件进行识别(效果不好)达到可能的字符串;人工识别;猜测到生成图像的技术自己写反码程序(这个比较…难上难)

以上之一或几种配合Session进行判断,因为SESSION ID为服务器随机生成与客户机的浏览器每次交互的唯一标识,无法提前知道

基本上当前web上就这么几种吧,无论是其中一种还是几种联合,都可以破解,网络上已经有不少这方面的软件,技术角度来说这些软件都没有特别高深的技术,不过都是收费的,看来作弊已经产业化了啊.

当然拉,这里还有一个更绝的方法,就是拿到数据库服务器的可写权限,直接将对应的票数修改就行了,不过这就已经属于违法的hack范围了,嘿嘿,有能力者自己慢慢…

估计之前搞过的快男超女等等垃圾投票肯定是有人这么作弊的…唉…大环境如此啊…

所以自己设想了一下利用OCX控件来反作弊,利用OCX控件会在投票前要求你安装一个定制的OCX的控件,这样就可以做到交互的时候让服务器判断更多的真实数据,保证有效性(比如说唯一的机器码等等),当然这么做会影响很多人的积极性,毕竟要下载安装一个OCX控件,不过如果涉及要保证权威性,这也不失是一个好方法啊.

作者: 军长 时间: 2008-12-24 19:26
标题: re:原来是这么回事啊.怪不的我今天给乡村公路...
原来是这么回事啊.怪不的我今天给乡村公路投票时说暂停了.

作者: 真的很嚣张 时间: 2008-12-24 20:19
标题: re:看了这个觉得很无语！！
看了这个觉得很无语！！

作者: 黑白不分 时间: 2008-12-24 22:03
标题: re:远安网好歹也是归县委宣传部管辖撒~~~~...
远安网好歹也是归县委宣传部管辖撒~~~~~~~所以~~~~~~~~

作者: 投票作弊 时间: 2008-12-24 22:16
标题: re:通过简单的按键精灵录制一个动作，就可以重...
通过简单的按键精灵录制一个动作，就可以重复的投票，大家可以试试！打开浏览器--选择工具---internet选项---清空cookies。。确定，就发现又可以投票了！

作者: 乙乙 时间: 2008-12-24 22:35
标题: re:你这贴子,标题有点恶心
你这贴子,标题有点恶心

作者: 沮水愚人 时间: 2008-12-25 08:10
标题: re:同意停止投票投票作废
同意停止投票
投票作废

作者: 红枫叶 时间: 2008-12-25 08:15
标题: re:按键精灵太慢。浪费能源。
按键精灵太慢。浪费能源。

作者: 闲人半个 时间: 2008-12-25 08:24
标题: re:楼主说的事情本来不错，就是标题不太合适，...
楼主说的事情本来不错，就是标题不太合适，现在已经给你编辑了下。

作者: 沮水愚人 时间: 2008-12-25 08:25
标题: re:我们动员了师生投票，后来发现人家用好多软...
我们动员了师生投票，后来发现人家用好多软件投票，速度快的不得了，所以干脆作废为好。

作者: 在青草地等你 时间: 2008-12-25 08:27
标题: re:很多网络投票系统虽然都有防...
很多网络投票系统虽然都有防刷票验证能力，但是仅仅具有IP验证或Cookies验证是不够的。在这两种验证的基础上，投票系统的编写者在编写程序的时候可以对投票者增加来路检测、Session验证等验证方法，或者加入复杂的验证码系统。这样即使不能完全杜绝刷票，也可以影响黑客刷票的效率，减少黑客对投票结果的干扰。不过，即使黑客再高明，管理员也可以在服务器上看到刷票的踪迹，黑客刷票后无可避免的会在服务器上留下大量相同的IP地址，或者同一网段的IP地址，这是无法销毁的证据，因此提醒对于想通过刷票来达到某种目的的朋友，请保持投票的公证性，否则你的投票对象很可能因为你而被取消资格。

作者: 在青草地等你 时间: 2008-12-25 08:31
标题: re:虽然我们知道刷票技术，但我们没有这样做，...
虽然我们知道刷票技术，但我们没有这样做，因为我们不想影响投票的公证性，不想因为刷票而被取消资格，但不想看到的结果还是发生了。。。。因有单位刷票而终止了

作者: 红枫叶 时间: 2008-12-25 08:44
标题: re:从技术上来讲服务器校验必定增加服务...
从技术上来讲
服务器校验必定增加服务器的CUP的耗损。不管是IP，网卡MAC的校验都要增加CPU的查询时间和磁盘空间。session更不可取，每提取一票，服务器内存就增加一个变量空间，如果有人搞破坏，你的服务器内存早就溢出了。

作者: 笑哈 时间: 2008-12-25 08:46
标题: re:虽然我们知道刷票技术，但我们没有这样做，...
虽然我们知道刷票技术，但我们没有这样做，因为我们不想影响投票的公证性，不想因为刷票而被取消资格，但不想看到的结果还是发生了。。。。有正义

作者: 沮水愚人 时间: 2008-12-25 11:10
标题: re:甲级动员令发出，教师投票，学生在微机课上...
甲级动员令发出，教师投票，学生在微机课上集体投，家长在家里投，一下子跑的不见了。
你们的刷的技术被师生可能哈学会了。

作者: 投票作弊 时间: 2008-12-29 10:04
标题: re:还是继续在刷票哦。。。没意思了
还是继续在刷票哦。。。没意思了

作者: 指南针 时间: 2008-12-29 18:50
标题: re:[QUOTE][b]下面引用由[u]真的...

下面引用由真的很嚣张发表的内容：

看了这个觉得很无语！！

欢迎光临 (http://www.yawbbs.com/)