加COOKIE、SESSION、验证码.........
这样基本可以防止多种作弊方式...
如果外加IP单一投票的话,那就更简单了...
把投票IP保存下来,每次投票都在数据库里验证一下单一性
我也不清楚会不会带来效率问题
可以上网找找相关源代码参照一下吧
我是没办法写的...
ASP基本都是手写的... 效率上不会有问题, 才IO那么两次, 一次检查IP, 一次进行投票记录. 显然,我好像没有看到RecordSet.MoveNext(),这大概就是导致没有记录的原因。
另外,楼主问的不是javascript,建议改名。
偶对ASP不熟,提点建议。 我写的是IP可投4次票的说,因为太急了,才用编译器的 原帖由 呼噜 于 2006-4-27 09:25 发表
也没接触过投票系统的话,自己脑袋里会出来几种方法
加COOKIE、SESSION、验证码.........
这样基本可以防止多种作弊方式...
如果外加IP单一投票的话,那就更简单了...
把投票IP保存下来,每次投票都在数据库里 ...
原来用的是COOKIES不知是哪个鸟人知道了,用SESSION一关浏览器又可以投了,真想用学号和密码的数据库来LOGIN的说,IP单一投票本来做好了,可耻的系统崩溃,昨晚又停鸟一次电,郁闷.
做着IP多次投票的,用的是IP注册LOGIN,本IP投票数作为等级的方式,同时SESSION限制访问等级,也就是投票前对等级进行更新,到一定的等级就限制访问,不知可行否
[ 本帖最后由 david当当 于 2006-4-27 18:07 编辑 ] 当然session,cookie的方法,基本都有工具直接破解
加个验证码,就基本可以让那些工具都用不了
每次都要慢慢手动输入一个个验证码
只要验证码别太容易,我相信肯定会少了很多无聊的数据...
IP多次投票限制,其实跟单一IP限制一样的,次数不同而已
不过都感觉需要把投票的相关记录保持下来,如投票IP,投票时间...甚至包括你所说的访问等级
才能更方便排除...也可以根据那个录入数据库的访问等级进行限制...
这样也可以设定某个时间内,一个IP只能投一票等灵活方式...
事实上这些措施都是尽量降低作弊的可能性而已
完全防止几乎是不可能的...
除非你能读取客户端的硬件数据...——_——... 读取硬件资料很多防火墙屏蔽鸟的
只是我把等级用SESSION进行LOGIN后,好像程序就无法更新等级了,不知是不是权艰问题 我一般用JS的,但有的时候没办法 可以的
说 楼上的帮我做投票系统 原帖由 david当当 于 2006-4-27 18:03 发表
原来用的是COOKIES不知是哪个鸟人知道了,用SESSION一关浏览器又可以投了,真想用学号和密码的数据库来LOGIN的说,IP单一投票本来做好了,可耻的系统崩溃,昨晚又停鸟一次电,郁闷.
做着IP多次投票的,用的是IP ...
这么说你是用自己的服务器?那你可以读取客户端的MAC地址,比IP地址安全多了。
具体的方法Google一下就有了。 这个系统好像很容易做吧...-_-...
页:
1
[2]