当前位置: 代码迷 >> PHP >> 投票系统 有人刷票 求大神帮忙解决解决方案
  详细解决方案

投票系统 有人刷票 求大神帮忙解决解决方案

热度:61   发布时间:2016-04-28 21:16:27.0
投票系统 有人刷票 求大神帮忙解决
本帖最后由 u010603569 于 2013-06-21 08:55:59 编辑

我这投票是一个IP地址在一个小时只能只能对一个ID投一票,但是那些刷票机器为什么能绕过一个小时,同一个IP能在一个小时之内不断的写入数据库,这点让我很不解,一个小时的时间限制完全对刷票机器不起作用,求大神帮忙解决,验证码很不友好,能不能有什么好方法解决这个问题
[size=36px][/size]
<?php
error_reporting(0);
session_start();
require_once 'config.php';
require_once COMMON_PATH.'Common.php';
$common = new Common();
date_default_timezone_set ('Asia/Shanghai');
$weil = strtotime("2013-08-07 23:59:59"); 
$now = time();
if($weil-$now < 0){//投票时间过期
echo 0;
exit;
}

$ip  = $common->getClientIp();
$id  = $_POST['id'];
$ipid=$ip.$id;
if($_SESSION['ipid']==$ipid||$_COOKIE['ipid']==$ipid){

//$array = array('48','49','67','47'); 
//if ( in_array($id,$array) ) {
echo 2;
} else {
$tbName = TB_NAME;
$limit_time = 3600;
$arr = $common->getItems('id,addTime','20130618_ztao_jtsjip','id','desc',"where tpId='$id' and ip='$ip'");
$row = false;
if (count($arr) > 0) {
$row = $arr[0];
}
if(!$row){
$common->insertItems('20130618_ztao_jtsjip','tpId,ip,addTime',"'$id','$ip','$now'");
$res = $common->updateItems("$tbName",'voteNum=voteNum+1',"$id");
$_SESSION['ipid']=$ipid;
setcookie("ipid","$ipid",time()+$limit_time);
if($res == true){
echo 1;//投票成功 
}else{
echo 3;
}

}else if(($now-$row['addTime'])>$limit_time){
$common->insertItems('20130618_ztao_jtsjip','tpId,ip,addTime',"'$id','$ip','$now'");
$res = $common->updateItems("$tbName",'voteNum=voteNum+1',"$id");
$_SESSION['ipid']=$ipid;
setcookie("ipid","$ipid",time()+$limit_time);
if($res == true){
echo 1;
}else{
echo 3;
}
}else if(($now-$row['addTime'])<$limit_time){
echo 2;
}else{
echo 3;
}
}

?>


投票系统 PHP session

------解决方案--------------------
$arr = $common->getItems('id,addTime','20130618_ztao_jtsjip','id','desc',"where tpId='$id' and ip='$ip'");
返回了什么?print_r($arr) 打印出来看看

------解决方案--------------------

if($_SESSION['ipid']==$ipid
------解决方案--------------------
$_COOKIE['ipid']==$ipid)


cookie可以伪造,ip也是用户可以控制的
你看下是不是这个原因
  相关解决方案