微信投票如何完成刷票
微信投票在这里两年一直很受欢迎微信刷票投票平台,要是是个主题活动通常都做一个投票的作用。刷票已产生了一个巨大的全产业链但如何防止刷票个人行为就很令人头痛了。最先要清晰微信的刷票个人行为,微信投票是依据openid来分辨一个客户是不是已投过票。
openid是数据加密后的微信号微信刷票投票平台,每一个客户对每一个微信公众号的openid是wei一的。
这一分辨根据有很大的系统漏洞,便是只有分辨openid是不是反复,但没法校检openid是否真正的。并且即使openid是真正的,刷票手机软件也是有大批量的恰当openid。刷票手机软件便是根据应用HttpClient等相近手机客户端分包,把openid和投票信息内容post至网络服务器。因为刷票手机软件动态性伪装ip,有着很多openid,非常容易就在沒有健全防刷的运用投很多的票。
几类避免刷票的方式
1、只能关心了微信公众号才可以投票
在服务项目启用获得客户基础信息的API当客户投票且未关心时,大家可依据subscribe是0还是1分辨有木有关心微信刷票投票平台,若沒有关心则转到微信公众号的二维码网页页面并提醒客户先长按二维码扫码关注。此方式的缺陷便是每一次投票必须与微信服务器虚拟机互动。
2、分辨refer和User-Agent
Referer为上一个浏览的网页页面,因此refer务必要为投票的网页页面详细地址。
User-Agent里边务必有关键字MicroMessenger
3、限定手机客户端投票频次
用ip当做同一个ip投票频次受到限制,因为许多 情况下应用nginx或apache这类的服务器代理,因而立即应用HttpServletRequest的getRemoteAddr()许多 情况下。许多 刷票手机软件都应用ip代理池,因此ip限制只有一部分刷票个人行为。
4、当投票量超过阅读量时便是刷票个人行为
储存网页页面阅读量,投票进行后,测算投票数若投票量超过阅读量时便是刷票个人行为。
5、在表单提交数据信息的地区应用校验码
服务器端回到一个校验码,在dom复位的情况下网页页面应用js加密这一校验码,commit的情况下递交这一数据加密的校验码,服务器端再分辨这一加登陆密码的校验码是不是恰当。校验码设定应用N次后就废止。
这个是在技术上避免刷票,实际上如今的微信刷票主要是借助地毯式轰炸。选用网络水军人工投票,再优秀的防刷票技术性也没法阻拦真人版投票。