none
网站防止刷积分 RRS feed

  • 问题

  • 我网站的用户可以将下面的html代码发布到论坛、QQ群或其它地方.
    http://domain.com/index.aspx?userid=123
    当有人点击这个链接时,我就需要将userid为123的用户的积分增加1.

    现在的问题是,这个用户可以发布到论坛后,可以自己点击,还可以不停的刷新这个页面。

    如果用IP来控制这样肯定不行,adsl用户只要重新拨号就可以再次获得积分。
    如果用Cookie用户可以清理掉。

    用插件这种方式不能考虑。

    请问大家有没有什么更好的办法。谢谢。

    2009年5月14日 2:16

答案

全部回复

  • 显示的时候使用Server.HtmlEncode("发布的内容")即可避免添加脚本。
    如果你还想支持部分html,你可以采用UBB方式
    也可以找现成的FCkEditor编辑器,里面对脚本等进行了过滤
    【孟子E章】
    2009年5月14日 3:33
    版主
  • 按照IP + 日期 + CPUID 区分, 一天以内 同一个IP  的 一台计算机(CPUID) 算一次积分。

    这些数据你可以放到服务器端 ,避免数据库增大,可以用第二天的数据覆盖第一天的数据 。
    2009年5月14日 4:30
    版主
  • 你已经说得比较清楚了 session +cookie +ip   哼哼   外加很复杂的图像验证码  比如中文文字10个

    有些时候  既然没办法完全防范就要增加他刷的成本
    有效回复过700 撒花
    2009年5月14日 4:36
  • cpu id 太好造假了。。。  一个webrequest的问题。。。
    有效回复过700 撒花
    2009年5月14日 4:38
  • 孟兄,张冠李戴了哦!!!

    2009年5月14日 5:14
  • http://domain.com/index.aspx?userid=123

    这种get方式没有办法防止,post才可以

    看错了
    【孟子E章】
    2009年5月14日 7:00
    版主
  • 我网站的用户可以将下面的html代码发布到论坛、QQ群或其它地方.
    http://domain.com/index.aspx?userid=123
    当有人点击这个链接时,我就需要将userid为123的用户的积分增加1.

    现在的问题是,这个用户可以发布到论坛后,可以自己点击,还可以不停的刷新这个页面。

    如果用IP来控制这样肯定不行,adsl用户只要重新拨号就可以再次获得积分。
    如果用Cookie用户可以清理掉。

    用插件这种方式不能考虑。

    请问大家有没有什么更好的办法。谢谢。



    你防止不到的,我只要用一个代理工具,可以不停地换ip来点击这个链接
    http://www.mapgou.cn
    2009年5月15日 3:10
  • 这些东西都是相对的!只能说怎样去得到更趋近于真实的数据!
    2009年5月15日 13:13
    版主