投票系统如何如何防刷票?
昨天华工的一个同学参加了T恤设计比赛,让我帮他投一下票,这是传送门http://202.38.194.240/union/2012_tshirt/index.php/page/index。进去之后发现有点意思,我投了一票之后,就提示只能给一件作品投一票,总共可以投六票。刚好要做投票系统,就思考一下他是怎样防止刷票的。由于这个网站是没有用户注册的,所以我想只能通过记录IP来判断是否投过票了,于是我用了goagent,IP会自动变换(我也不知道为什么),再来投一次,发现成功地再投了一票,之后又刷了好几票。一开始几乎每次都成功,后来发现有时可以有时不可以,越到后来,成功的次数越少,估计这跟goagent有关吧:IP虽然有变化,但变化范围可能是固定的,所以到后来就会重复了。我又想,那他是把IP存在哪里呢?我想到了cookie和session。我用原来的IP,再投了一次,发现不行,删掉cookie再投,还是不行,所以我想应该不是用cookie。事实上用cookie也很不好,很容易被刷票。我是昨天下午第一次投的票,昨天晚上我再投的时候(用原来的IP),发现可以投了,但也只是一次而已。刚刚我又投了一次,也可以。那么,我想应该就是session了,因为我记得session有生命周期的。
我之前的想法是,在数据库中就有一个表来记录投票的信息,其中一个列就记录了投票的IP,这样就可以保证一个IP只投一票。我不知道这个方法是否可行,网上也没看到有这样用的。但我现在觉得最好的方法还是限制注册用户才能投票,这应该是最合理的解决方法了。