防刷机制思考

站长 2个月前 访问:60 评论:0 关注:0

刷票分为两个大类:一类是人为主体,通过人力去刷 票。另一种是通过特定的刷票机去代替人力完成的批量刷票。

现行的防刷机制:
1、验证码:确切的说验证码的出现不是针对于人,而是针对于机器。通过复杂度和识别难易度的控 制来阻拦掉一部分刷票机,从而减少刷票的发生。但随着软件技术、识别技术的发展越来越多的验证码面对着先进的刷票软件也失去了其 防范的作用。

2、Cookie:这个应该是很老很原始的一种方式来防止刷票了。对用户的每次投票进行Cookie的记录,当下次投票时进行检 测发现Cookie中已经存在了此投票记录则禁止此次投票。很遗憾的是此方式对于大多数网民已经失去作用(当然除了特别嫩的菜鸟 外)。只需要通过IE清掉Cookie限制就将解除。

3、IP限制(+时段):这种方式 也是目前最多的防刷机制。能屏蔽掉部分的刷票。但是其存在很多局限,因此程序员也不得不放弃小群体(采用统一出口的群体,例如网 吧等)来顾全大群体。人们上网大都是活动IP地址,因此是不存在真正意义上的IP防刷的。其实IP的方案并不是真正的防刷,更应 该说他是采用了一种策略:加大投票操作难度和时间成本从而使部分投票者放弃刷票。只 不过这种投票操作的难度增加不会影响到当前用户的流程,他是在后台由程序员完成的。也就是说在前台用户操作上没有任何变动因此具 有一定的友好性。

4、Mac地址:这种方式比较少 见,但是网上有人提出。因为IE的安全级别是不可能获得用户的Mac地址的,只能通过安装ActiveX或是对IE进行特定设置 才能实现。此效果并不好。一是加大了用户投票的难度,二是Mac地址其实也是可以修改的。


评论

还没有人评论 ~

公告