緊急求助,投票系統被刷了

來源:互聯網
上載者:User
現在的做法是根據ip和日期來進行判斷的,就是當天的日期檢查下有沒有相同的ip投票過,也就是說一個ip一天只能投票一次。
現在的情況是某個資料一天被1000+的ip進行了投票,而且驗證碼我也不知道是怎麼繞過去的,難道是因為我驗證碼是純數位,太簡單了?

關於那些ip全部都是我們市區的ip,而且投票的頻率大概是一兩分鐘一票。

現在我ip擷取是用的getenv('REMOTE_ADDR'),我真的沒這方面的經驗,求教各位大牛了。


回複討論(解決方案)

一般情況下$_SERVER['REMOTE_ADDR']就是使用者的真實IP,也很難進行偽造。。。

你從網上找個擷取ip的函數,全面一點的

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.