1

そこで、php を使って投票を作成しました。この投票は、投票するのにアカウントは必要ありませんが、ハッキングされる可能性があり、スパム投票になるのではないかと心配でした。

Chrome の開発者ツールの [リソース] タブで Cookie を削除すると、どうにかして再度投票できます。

こんな風に自力でハックしてみた

 <?
   set_time_limit(0);

   while(true){

     $useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";

     $ch = curl_init();
     curl_setopt($ch, CURLOPT_URL, "http://domain.com/vote.php?poll_id=1234&answer_id=5; 
     curl_setopt($ch, CURLOPT_HEADER, true);
     curl_setopt($ch, CURLOPT_USERAGENT, $useragent); 
     $res = curl_exec ($ch) ;


     curl_close($ch);

     sleep(6);
}

質問です。投票に curl を使用した場合、これらの Cookie はスパム投票を防ぐことができますか?

4

1 に答える 1

0

いいえ、投票をスパムしたい人は単にそれらを破棄するため、そうではありません。また、curl が閉じて再度開いた後に Cookie を保持する可能性は低いです。

スパム投票を防止する唯一の方法 (アカウントが必要な場合を除く) は、IP アドレスが特定の時間に複数の投票を発行するのを防止することです。これの欠点は、動的 IP を持つ人が、既に投票に使用された IP を使用する可能性があり、そのため投票できないことです。

于 2013-05-30T18:54:24.427 に答える