程序员经验分享-hwhale

阻止用户在网站上多次投票

2023-11-27

我计划在我运行的网站上添加一些投票赞成/反对投票按钮。这看起来很简单,但我想阻止人们多次投票。一种解决方案是让他们在投票之前进行注册,但我不希望强迫他们注册。

有没有一种相当简单的方法可以做到这一点?检查 IP 地址似乎不是一个好的解决方案,因为多个用户可能来自同一个 IP 地址。

Cookie 可能是答案,但精明的用户可以删除 Cookie。还有更好的想法吗?


抱歉,我没有有用的答案,我只是想分享我的经验。

大约 8 年前,我在一家进行在线民意调查的网站工作。我们曾经被一些机器人攻击,对我们的一些问题进行每分钟数百票的投票。

我必须实施一些紧急检查:IP 地址、cookie,我真的不记得还有什么了。

最终,我们决定取消民意调查。那些该死的机器人根本不在乎。 IP 地址被欺骗、cookie 被删除等。

如果您真的需要民意调查不可被黑客入侵,我看不到任何其他方法需要注册并使用验证码来避免机器人注册新帐户。

可悲的是,这只是一个娱乐网站,对你最喜欢的颜色和类似的事情进行民意调查。

我们唯一没有尝试的是使用验证码,因为当时它们还不存在。这可能会大大减少非人类的作弊行为。

不要将此视为对此事的任何专家建议,因为那是我唯一一次参与在线民意调查,但我记得我的故事并想分享。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

voting

阻止用户在网站上多次投票 的相关文章

  • 根据用户投票移动 div

    我是新来的 但我喜欢这个网站 我检查了其他类似的问题 但没有看到我要找的东西 我是一名音乐家 有一段时间我一直在做 每日之歌 每天写一首小歌 我想将歌曲发布为 div 在里面 li 在 div 中 我只想要一个简单的 mp3 播放器和一个

  • 使用自己的网络服务器实现一致的安全 Google Play 应用内购买场景

    我已多次阅读了中的所有文档Android 开发者指南 http developer android com guide google play billing index html并熟悉了精彩的 Google 演示躲避海盗并阻止吸血鬼 ht

  • 尝试利用?

    我看到我的 nopCommerce 网站记录了以下搜索 ADw script AD4 alert 202 ADw script AD4 我有点好奇他们想要完成什么 我搜索了一下 似乎是ADw script AD4 以 UTF7 编码为

  • 如何关闭 Oracle 密码过期功能?

    我正在使用 Oracle 进行开发 我经常用于重建数据库的引导帐户的密码已过期 如何永久关闭该用户 以及所有其他用户 的密码过期功能 我使用的是 Oracle 11g 默认情况下密码会过期 要更改 Oracle 中某个用户配置文件的密码过期

  • 哪些浏览器容易受到多个 x-frame-options 的影响

    我正在做一个网络应用程序测试 发现多个 x frame options 标头条目存在一些漏洞 哪些浏览器容易受到多个 x frame options 的攻击 Multiple x frame options 标头条目可能受到哪些攻击 点击劫

  • “您的安全设置已阻止本地应用程序运行”Java 8

    我正在尝试在 Chrome 窗口中运行一个小小程序 但收到错误消息 我确实看到所有回复都告诉我将安全性更改为中级 但版本 8 中不存在该选项 到目前为止 几个小时的谷歌搜索和向同学寻求帮助没有带来任何进展 有人可以建议一下吗 Medium在

  • JSON 安全最佳实践?

    在研究这个问题的同时JSON 与 XML http www subbu org blog 2006 08 json vs xml 我碰到这个问题 https stackoverflow com questions 325085 when t

  • Android应用程序中的模式输入

    我想知道是否有其他替代方案可以替代 Android 上平庸的 EditText 密码输入 是否有 API 或开源代码可以集成到我的应用程序中 类似于锁屏图案解锁 Intent 可能会返回哈希值 数字 字符串或代表用户输入的模式的任何内容 我

  • openssl_crypt 中初始化向量的使用

    我看了一下this https stackoverflow com questions 1391132 two way encryption in php问题 并想为自己做 当我运行这段代码时 直接取自这个答案 https stackove

  • Rfc2898DeriveBytes 与密码的 Sha2 哈希生成

    我最近知道使用 SHA256 为加盐密码生成密码哈希 在阅读了一些有关加盐密码和安全性的内容后 我看到rfc2898derivebytes and passwordderivebytes NET 中的类 使用有什么好处吗rfc2898der

  • Codeigniter - 检查用户是否已登录并存在(它是真实用户)

    我正在尝试在用户登录我的网站时为他们设置会话数据 因此 如果用户存在于数据库中 我将设置一个会话数据 例如 this gt session gt set userdata user exists 1 现在 每次我想检查用户是否存在并已登录时

  • 无法使用前导 ../ 在顶级目录之上退出

    我有一个 asp net 网站 我们有管理区域 其中的登录页面仅供管理员使用 并且所有网站都允许所有人使用 当我收到此错误时 我需要询问如何为其定义正确的安全配置 Cannot use a leading to exit above the

  • ActiveMQ发送ObjectMessage

    我正在使用 ActiveMQ 在我当前的项目中实现消息系统 我需要发送和接收 Java 对象 而不是简单的文本或二进制消息 Java 对象 我的消息对象 根据需要实现了 Serialized 接口 ActiveMQ 的最新版本添加了一些安全

  • Symfony 5.4 Security Bundle,注册后无法登录

    我在 5 4 版本上构建空的新项目 我使用这些命令来构建项目 composer create project symfony skeleton 5 4 testapp54 cd testapp54 composer require weba

  • 如何对 Firebase 中托管的静态网站进行 IP 白名单? / 是否有用于 Firebase 托管的 WAF?

    我有一个在 Firebase 中托管的静态网站 我可以很好地附加一个自定义域 我想将对我的网站的访问限制在特定范围的 IP 范围内 我知道在 GCP 中 Google Cloud Armor 可以做到这一点 但 Cloud Armor 仅适

  • 使用 CreateRestrictedToken(LUA_TOKEN) 从提升的进程创建低/中进程

    我正在尝试从提升的进程创建中或低完整性进程 我知道还有其他类似的问题 但它们主要关注使用资源管理器或任务计划程序等解决方法 我想坚持使用CreateRestrictedToken CreateProcessAsUser 我认为一定可以以某种

  • 为什么将 MySQL 凭据放在 www 目录之外? [复制]

    这个问题在这里已经有答案了 可能的重复 将核心类放在 Web 根目录之上 好还是坏主意 https stackoverflow com questions 3648739 putting core classes above the web

  • .Net 2.0 ServiceController.GetServices()

    我有一个启用了 Windows 身份验证的网站 从网站的页面中 用户可以启动一项对数据库执行某些操作的服务 启动该服务对我来说效果很好 因为我是服务器上的本地管理员 但我刚刚让一个用户测试了它 但他们无法启动该服务 我的问题是 有谁知道一种

  • 客户端登录 - 如何在客户端安全地存储凭据?

    许多 API 都提供通过用户 密码组合远程访问其数据的功能 我想知道存储这些值的最佳方式是什么 高度安全的方式 即使 100 是不可能的 以便直接连接它们而无需每次都询问这些值 我推荐以下三种方法之一 使用身份验证令牌完全避免存储密码 在此

  • ajax 会增加还是降低安全性?

    我正在创建一个网站 到目前为止它是纯 PHP 的 我在想 既然很少有人没有启用 JavaScript 我想知道为什么 也许我应该将我的网站创建为一个完全 PHP 的网站 而不使用任何 AJAX 难道是我想错了 可以肯定的是 如果我实施一些

随机推荐

  • CakePHP 3.0 -> 查找条件之间

    是否可以执行 BETWEEN AND cakephp 2 5 中的条件类似于 cakephp 2 5 在 cakephp 2 5 中我写了类似的东西 conditions gt start date BETWEEN AND gt 2014

  • 如何使用 css 隐藏元素,同时仍将其保留在页面上?

    我试图隐藏页面上的一个元素 但我仍然希望它存在 我想要一个仍然可以单击的按钮 但我希 望它不可见 隐藏元素并保持页面位置的方法有3种 您可以获得有关之间的更多信息正常流量和css样式 即 opcity visibility 属性关系 能见度

  • java.lang.IllegalStateException:恢复下溢 - 恢复多于保存

    我在用rippleeffect library对于我的项目 但在Android Nougat and Marshmallow 应用程序因该库而崩溃 compile com github traex rippleeffect library

  • sqlite 将“dd.MM.yyyy”格式字符串转换为日期

    我的 android 上有一个 sqlite 数据库 其中有一个日期时间列 其中包含格式为 dd MM yyyy 的日期 这不是我的数据库 我无法更改日期格式 我想将数据库中的日期与代表第二个日期的字符串进行比较 但我尝试的一切都失败了 如

  • 带 mexCallMATLAB 的 Matlab mex 文件几乎比相应的 m 文件慢 300 倍

    我开始用 C 实现一些 m 文件以减少运行时间 m 文件生成 n 维点并计算这些点处的函数值 这些函数是用户定义的 它们作为函数句柄传递到 m 文件和 mex 文件 mex 文件使用 mexCallMATLAB 和 feval 来查找函数值

  • 如何在 Spring Data MongoDB 中使用乐观锁?

    我正在经历Spring Data MongoDB 参考文档我发现这些例子有点过于简单化 特别是我试图了解如何在并发环境中处理过时的数据 例如 假设我有以下实体 public class Person private final String

  • 在 Android 中将视图放置在 FrameLayout 中

    我想以编程方式在 FrameLayout 内添加视图 并将其放置在具有特定宽度和高度的布局内的特定点中 FrameLayout支持这个吗 如果不是 我应该使用中间 ViewGroup 来实现此目的吗 int x Can be negativ

  • 为什么我会收到 int.class 转换的类转换异常

    在下面的程序中我不明白为什么有ClassCastException为演员从int class Update 我应该指定我知道什么是原始类型 What I don t understand is why int class is provid

  • `zip` 和 `zip_longest` 之间是否有中间立场

    假设我有这三个列表 a 1 2 3 4 b 5 6 7 8 9 c 10 11 12 是否有一个内置函数 somezip a b 1 5 2 6 3 7 4 8 somezip a c 1 10 2 11 3 12 4 None 行为介于两

  • 如何使用 WiX 为关联文件设置图标?

    我的应用程序安装文件是使用 WiX 生成的 在 WiX 配置中 我关联了与应用程序一起使用的文件类型 如何在 WiX 配置中将图标与此文件类型相关联 FROM https www firegiant com wix tutorial get

  • 如何使用存储删除然后恢复非索引更改,而不会在 git 中出现合并冲突?

    我希望能够使用索引的当前状态运行项目测试 忽略未提交的工作更改 我稍后计划将其添加到预提交挂钩中 但是 我无法弄清楚如何以永远不会导致合并冲突的方式删除然后恢复非索引更改 我需要这个 因为它是由脚本运行的 所以完成后它不应该改变存储库状态

  • 使用 Ruby 从 HTML 文档中删除文本

    有很多关于如何使用 Ruby 从文档中删除 HTML 标签的示例 Hpricot 和 Nokogiri 都有 inside text 方法 可以轻松快速地为您删除所有 HTML 我想做的恰恰相反 从 HTML 文档中删除所有文本 只留下标签

  • javascript 中的正则表达式非捕获组

    我对我的正则表达式和 JavaScript 有点生疏 我有以下字符串变量 var subject javascript loadNewsItemWithIndex 5 null 我想提取5使用正则表达式 这是我的正则表达式 loadNews

  • PHP 将 GMT 转换为 IST [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 我可以在 PHP 中将 GMT 转换为 IST 而不使用 PEAR 这是我如何获

  • R 闪亮的双向反应式小部件

    我正在努力弄清楚如何让 2 R Shiny 小部件相互更新 例如 可以更新文本框小部件的滑块小部件 反之亦然 最终用户可以选择使用任一小部件 这个问题很相似 但没有答案 所以我给出 希望 一个更简单的例子 检索由shiny reactive

  • pytorch 摘要因 Huggingface 模型而失败

    我想要一个总结PyTorch从huggingface下载的模型 我在这里做错了什么吗 from torchinfo import summary from transformers import AutoModelForSequenceCl

  • 在 LINQ 中按月和年分组多个日期属性

    我需要按月份和年份对多个属性进行分组C LINQ 这是我的代码 public class Class1 public Nullable

  • 如何在 cabal 测试中使用detailed-0.9

    我在让单元测试在阴谋集团下运行时遇到了令人惊讶的困难 我已经逐字复制了测试代码阴谋集团文档 除了更改模块名称 LANGUAGE FlexibleInstances module Test Integral tests where impor

  • 如何解析sample1的响应以在JMeter中创建新示例

    我使用JMeter来做Web服务器的性能测试 我的测试用例如下 step1 send file update request to server step2 server will return some files URL as html

  • 阻止用户在网站上多次投票

    我计划在我运行的网站上添加一些投票赞成 反对投票按钮 这看起来很简单 但我想阻止人们多次投票 一种解决方案是让他们在投票之前进行注册 但我不希望强迫他们注册 有没有一种相当简单的方法可以做到这一点 检查 IP 地址似乎不是一个好的解决方案

热门标签