网站软件的评论本来是加了验证码而且上次评论与下次评论的时间间隔为15秒但是现在看到有的软件还是有刷的迹象不知道各位还有什么比较有效的防止刷评论的方法!

2011-01-19 22:00:17

5 Answers

1、Session技术类似于Cookies,有服务器产生Session数据并保存在服务器中,发给客户端一个JSESSIONID,这是客户端与服务器下一次交流的身份凭证,服务器根据客户端提供的JSESSIONID在服务器中取得相应的数据,从而判断访问的合法性。如果客户端禁止Cookies交互,则服务器端将得不到JSESSIONID及其对应的数据。

2、表单验证串,以hidden形式保存一些随机的验证字符串,每次刷新表单这个值都会发生改变,提交表单时如果没有这个值或者值不符则提交失败。

3、图片验证码,用中文图片验证或者计算运算等等,例如图片显示“章子怡”,让输入性别。等像这种智能点的图片验证。

2011-01-20 01:19:42
  1. ip限制,可以设定同一IP一天最多发表评伦的条件;
  2. 设定登陆后才可以发表评论;
  3. 在评论表中加一个字段,记录用户最后发表评论的时间,当发表评论时,比较评伦的时间差,进而判断是否需要将当前评论写入数据库; 暂时就要这么多了。
2011-01-20 02:59:26

你上边提到的有验证码,和投票间隔已经足够了,ip限制的话,也没有必要,在说也防不了。

限制可能要改进的就是 验证码增加识别难度。如果你指的刷票 出现了 15妙内有多次的情况,那么请验证你的限制方法,可能存在漏洞,比如说 使用客户端cookie记录,使用sessionID 记录,这些都是存在一定问题的。我觉得有了验证码 即使出现刷票的情况大多数也是人为的,不可能有人为了刷你网站的评论还写个识别验证码的程序。。如果是人工刷票,那么将你的限制时间曾长点吧,没有什么办法。。

2011-01-20 04:49:47

其实很简单,目前主流的刷票这类软件都有一个识别验证码的功能,你需要做的将验证码二次开发,添加自己的一些汉字库+字母或者加减乘除或者双层验证,完全可以屏蔽掉。其实什么限制IP根本就是无用功。

2011-01-20 06:29:03

你可以改进下你的验证码校验,你在hidden里放的验证码数据可以改为验证码的值加时间戳的前六位组合在一起的MD5值(这个你也可以按其他规则),在评论提交后,你在用户提交的验证码按这个规则校验,这个规则你可以时常改改,防止某些软件知道你的规则还会刷。

2011-01-20 00:33:10
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制