基于PHP给大家讲解防刷票的一些技巧

《PHP实战：基于PHP给大家讲解防刷票的一些技巧》要点：
本文介绍了PHP实战：基于PHP给大家讲解防刷票的一些技巧，希望对您有用。如果有疑问，可以联系我们。

刷票行为,一直以来都是个难题,无法从根本上防止.PHP编程

但是我们可以尽量减少刷票的伤害,好比：通过人为增加的逻辑限制.PHP编程

基于 PHP,下面介绍防刷票的一些技巧：PHP编程

1、使用CURL进行信息伪造PHP编程

$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://localhost/2.php");
curl_setopt($ch,CURLOPT_HTTPHEADER,array('X-FORWARDED-FOR:8.8.8.8','CLIENT-IP:8.8.8.8'));
curl_setopt($ch,CURLOPT_REFERER,"http://localhost/ ");
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0)");
$out = curl_exec($ch);
curl_close($ch);PHP编程

2、验证码：采用非常复杂的验证码PHP编程

确切的说验证码的出现不是针对于人,而是针对于机器.通过复杂度和识别难易度的控制来阻拦掉一部分刷票机,从而减少刷票的发生.但随着软件技术、识别技术的发展越来越多的验证码面对着先进的刷票软件也失去了其防范的作用、但是专业刷票机可以攻破.如果不用验证码,投票基本就歇菜了,验证码获取方式,采用异步加载,即点击输入框时,才去哀求,投票成功后,删除验证码的 SessionPHP编程

3、限时投票PHP编程

好比：从早8点至晚23 点PHP编程

4、设置投票间隔PHP编程

用户投票后,必要隔多长时间才能继续投.PHP编程

很多投票站点基本上都有这个限制,但是对于更改 IP的攻击,就没方法了PHP编程

5、投票结果展示：延迟展示,友好展示PHP编程

页面上投票,JS 立马加1,但是刷新页面,不必定立马展示最新投票结果,返回状态给页面(感谢您的投票!或者 投票成功!至于有没有成功,另说了!)PHP编程

6、扣量逻辑：常见于一些软件评选之类的投票PHP编程

这是个杀手锏,后台跑脚本实时监控异常增长(刷票)的项,然后实施扣量逻辑
即对于这个项,投 10 票才算一票PHP编程

7、Cookie：常用的手段.比拟低级PHP编程

投票后,在客户端写入 Cookie,下次投票时判断 Cookie 是否存在
但是,这种方式非常容易攻破,因为 Cookie 可删除PHP编程

8、加密选项 ID：对一些投票选项的ID,进行随机加密PHP编程

加密算法,加Salt,并且设置有效时间,好比5分钟内
服务器端进行解密并且验证PHP编程

9、nginx限制链接数PHP编程

ngx_http_limit_conn_module
ngx_http_limit_req_module
nginx_limit_speed_module
PHP编程

可以使用这三个模块来限制,不过这不是一个好的解决办法PHP编程

10、iptables限制PHP编程

/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask
?32 -j REJECTPHP编程

具体脚本PHP编程

#!/bin/bash
# Date: 2015-09-29
# # Author: cpz@erongtu.com
shopt -s -o nounset
export PATH=/usr/bin/:/bin
iptables_log="/tmp/iptables_conf.log"
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT
while [ true ]; do
  #sleep 1
  for IP in `netstat -an | grep -i ':80 '|grep 'ESTAB' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 30 && $2!="127.0.0.1" ) {print $2}}'`
  do
    /sbin/iptables -L -n | grep $IP >/dev/null || /sbin/iptables -A INPUT -p tcp --dport 80 -s $IP -j DROP
    echo "/sbin/iptables -A INPUT -p tcp -s $IP -j DROP" >> ${iptables_log}
  done
done

以上内容便是小编给大家介绍基于PHP给大家讲解防刷票的一些技巧,希望大家喜欢.PHP编程

欢迎参与《PHP实战：基于PHP给大家讲解防刷票的一些技巧》讨论，分享您的想法，编程之家 52php.cn为您提供专业教程。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!