网络投票刷票比较泛滥,一般的刷票软件就是通过变化IP,提交post请求,这样刷票的成本太低了,浏览器都不用打开,其实用IP防刷票本身思路就不是很对,其实user-agent其实更方便,尤其涉及移动端user-agent简直可以标识一个用户,毕竟涉及到的小范围内,一家公司,一辆车看看你周围手机装机的比例是蛮小的,并且user-agent还和操作系统操作系统的版本浏览器版本好多项目相关,关键伪造user-agent 的刷票软件比较少,这个并不是说不伪造,问题是伪造的IP都是真实存在的,不管ip怎么变,他都是存在的,但是伪造变化user-agent的就不一定了或者说成本更大,估计谁也不会去写一个,因为你伪造如果是胡编乱造,软件设计就不合理了。
也就说除非手动更新不然刷票软件的user-agent也是有限的。
更深一步如果 客户端 产生时间戳和固定字符串产生每次投票唯一标识,服务器接受时验证时间戳的有效性,可不要小看时间戳加了字符串,即使刷票软件post的参数可以运算,刷票的时间成本就大大增加了最重要的的事过滤掉了非专业人士。
时间: 2024-10-19 22:08:33