基于PHP后台的投票系统,如果允许游客投票的情况下,理论上无法阻止刷票,什么cookie,ip,验证码,云分析等都是扯淡。

防止刷票应该基于这几点原则:

  1. 不能影响到任何的正常投票的客户
  2. 可以利用刷票者提高网站的知名度 (某些极端情况下)
  3. 要有针对性的处理刷票者,口号是绝不容忍刷票

我们同时应该明白的是:

我们的一切措施仅仅是把简单的刷票者排除在外。
同时增加刷票者的投入,使其成本过高放弃刷票。

阅读更多:About your home page

一个投票系统,如何防止刷票

1.在js里面设置cookie 后台接受,js设置一个cookie值,php获取,如果能获取,就说明来源正常,不能,就说明是通过直接提交的,而不是正常页面提交的,这种方式非常容易攻破,因为 Cookie 可删除

2.将必要字段在数据库做唯一索引,提高效率(同一ip下多个用户体验低)

阅读更多:About your home page

这是一篇整理笔记发现的文章,重新整理下。

阅读更多:About your home page

PHP如何将代码格式化成文本,PHP如何过滤HTML

var_dump(trim(strip_tags('<a>这是一个文本</a>')));