如果对10十件实事投过票的人都知道,昨天下午的票数大概多少,一天来刷了多少大家看看就知道了?
请大家来说说!
通过简单的按键精灵录制一个动作,就可以重复的投票,大家可以试试!打开浏览器--选择工具---internet选项---清空cookies。。确定,就发现又可以投票了!
按键精灵各大下载网站有下载。
找了一篇WEB投票作弊的文章,给管理员看看!
网络投票作弊与反作弊
前几天一个朋友让我给他朋友的朋友去网上投票,打开那个投票的页面第一想法就是,如果我要作弊可不可以呢?有没有什么方法呢?于是开始了研究.
当今在WEB投票防止作弊的技术无外乎就以下几种方法中的一种或者几种相结合:
[B]1. IP地址限制[/B]
一般是服务器端记录你的IP地址,然后限制一段时间或此次投票中此IP地址只能提交一次,超过次数提交都算无效.
破解方法:使用ADSL不停的断线拨号来不停从ISP那获得不同的临时IP,达到欺骗目的;使用代理服务器的方式提交投票,投票服务器记录的是代理服务器的IP,不过此法可用不多,除非你手上代理服务器很多;其它的方式获得动态IP,比如说动态IP技术等等(未尝试过); IP欺骗的方法也可以达到良好的效果,不过对技术要求相对要高了
2. Cookie限制
当完成了一次投票后,会在客户机上生成一个COOKIE文件,提示已经投票过,每次投票前服务器将首先检查这个COOKIE文件是否存在,如果存在检查是否有代表投票过的字段和是否过期,如果不存在文件或者没有投票的对应字段条件,允许你投票,否则不允许投票
破解方法:找到此cookie文件删之
3. 注册用户限制(比较少见的):
限制在服务器端的用户每次对应每个投票栏目只能投票一次(或几次)
破解方法:不停的注册新用户
4. 安全码限制:
每次投票前都要求输入一个随机产生的安全码,此安全码表现形势为图片,是由服务器提前得到一个随机字符串然后生成的图片,而且随着现在反码的技术提高,生成的图片中显示的提示字符串越来越扭曲(真垃圾啊)
破解方法:用OCR软件进行识别(效果不好)达到可能的字符串;人工识别;猜测到生成图像的技术自己写反码程序(这个比较…难上难)
以上之一或几种配合Session进行判断,因为SESSION ID为服务器随机生成与客户机的浏览器每次交互的唯一标识,无法提前知道
基本上当前web上就这么几种吧,无论是其中一种还是几种联合,都可以破解,网络上已经有不少这方面的软件,技术角度来说这些软件都没有特别高深的技术,不过都是收费的,看来作弊已经产业化了啊.
当然拉,这里还有一个更绝的方法,就是拿到数据库服务器的可写权限,直接将对应的票数修改就行了,不过这就已经属于违法的hack范围了,嘿嘿,有能力者自己慢慢…
估计之前搞过的快男超女等等垃圾投票肯定是有人这么作弊的…唉…大环境如此啊…
所以自己设想了一下利用OCX控件来反作弊,利用OCX控件会在投票前要求你安装一个定制的OCX的控件,这样就可以做到交互的时候让服务器判断更多的真实数据,保证有效性(比如说唯一的机器码等等),当然这么做会影响很多人的积极性,毕竟要下载安装一个OCX控件,不过如果涉及要保证权威性,这也不失是一个好方法啊. |
狗仔卡
发表于 2008-12-24 19:24:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2008-12-25 08:10:40
