16.7. 防止恶意刷新与重复提交

最新推荐文章于 2021-07-30 17:24:29 发布
最新推荐文章于 2021-07-30 17:24:29 发布
阅读量158 收藏
点赞数
文章标签: 人工智能
原文链接:https://yq.aliyun.com/articles/293531
版权

在开发中会经常会遇到这样的需求,例如投票模块,要防止恶意刷票,下面来介绍几种解决方按:

1、来源IP / MAC地址限制
      这个是使用最多也是最广泛的方式,通过获取访问用户的来源IP地址,来限制在一段时间内所能使用的票数。
经常用电脑的老手是很容易绕出这种限制的。PPP/PPPoE拨号用户,可以通过断线重拨来更换IP地址;
 		每个网络位置会有一个全球唯一的MAC位址。所以我们也可以根据MAC地址限制用户访问

2、Cookies / Session验证
      这种方式用的也比较多,清除浏览器Cookies,就可以很容易的绕过这种限制了
	  关闭浏览器,Session就会被销毁;客户端禁用Cookie,Session也会失效;

4、验证码,包括图像,语音,电话,邮件以及回答问题
	首先说图片验证码,有些变态的网站,大家可以看到用户的注册、登录、回复、发帖等等,都会使用验证码,但是这种方式会让用户有时感觉很恶心,随着OCR(Optical Character Recognition,光学字符识别)技术的成熟,图片验证码已经不再安全,识别率可能达到90%以上甚至100%
	语音有播放方式和电话方式,听喇叭中读取字符,然后输入验证码。不要以为这是最安全的,语音是一种波形,通过DSP(Digital Signal Processing,数字信号处理)技术很容易识别
	手机短信与电子邮件,不多说了

	回答问题
	如果没有足够海量的题库,很快问题的内容和答案就会被收集。反而让正常投票的用户,觉得投票很恶心、麻烦,产生厌恶心理。渐渐的也被我们抛弃了。


5、注册用户可能投票模块
	游客不能参与,必须注册了账户才能进行投票,并且限制新注册用户,在一段时间内不能参与投票。

6、随机投票地址
	让每一个访问页面的用户得到一个随机唯一的KEY可能通过UUID/GUID生成,通过这个KEY,生成一个投票地址,该地址只能访问一次,使用过后便作废。

总结:很快就会有新的应对方式。我们只能通过上面几种方案的组合方式,增加用户刷新难度,让用户在无法在短期内实现应对方案,你没想出一种新方式。





原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

weixin_34122604
关注
表单提交防刷(重复提交,恶意提交)的方法
qq_41714882的博客
01-06 1643
背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案 通过JavaScript屏蔽提交按钮(不...
SPMC 16.4.2及16.7.4版本.rar
01-30
《SPMC》是由Kodi开发人员Koying创建的非正式的Kodi for Android分支版本。 虽然技术上非官方,但它包含各种“实验性”修复和设置,有时可以帮助用户在Kodi无法的硬件上运行,有时用于测试新的实验性的功能。...
防止数据恶意重复提交的方法
lvqingyao520的专栏
10-30 9550
如何防止数据重复提交
防止恶意提交的方法
lansexingkong的专栏
06-15 5156
做web开发的时候,经常会遇到表单提交的内容,比如帖子,评论等。这时候我们就的注意防止用户的恶意攻击了。我做了一下总结,如果还有其它好的方法,不妨分享一下! 1.添加验证码的控制,可以有效的防止用户的恶意攻击了,除非他知道你 的验证码的算法。 2.像discuz中那样form表单中增加forhash的隐藏域,判断是否是从我的网站中提交的。 3.可以判断两次提交的时间间隔,用
用session防止恶意重复提交
happywhite
11-07 505
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。 在下
防止恶意重复提交
weixin_30407613的博客
06-05 247
1.提交按钮禁止双击,点击一次后,禁用按钮。(但仍可以刷新提交,或借助工具提交) 2.加入图形验证码,或者加入拼图验证码 3.限制请求来源,禁止跨域提交或者限制请求的来源域名 4.限制请求次数,这个分几种情况:cookie记录次数,需要判断客户端是否禁用了cookie;限制userid的提交次数,限制ip的提交次数; 5.使用Session 具体的做法:在服务器端生成一个唯一的...
前端开发环境node-v16.7.8安装包
最新发布
07-31
前端开发环境node-v16.7.8安装包、前端开发 前端开发环境node-v16.7.8安装包、前端开发 前端开发环境node-v16.7.8安装包、前端开发 前端开发环境node-v16.7.8安装包、前端开发 前端开发环境node-v16.7.8安装包、前端...
TikTok_v16.7.3_arm64-v8a.xapk
07-07
TikTok_v16.7.3是抖音国际版TikTok最新安装包(更新时间:2020年7月5日) 注意:此安装包为安卓版本,xapk包,需要使用apk安装器。
Aspose.Words for .NET 16.7.0.0
11-01
最新版的Aspose.Words for .NET 破解版,支持在word中插入图表 Document doc = new Document(); DocumentBuilder builder = new DocumentBuilder(doc); // Add chart with default data....Shape shape = builder....
MP4视频转换通 v16.7.zip
07-08
MP4视频转换通是一款MP4、3GP全能的视频转换器。MP4视频转换通支持将几乎所有视频格式,如RM、RMVB、AVI、VCD、SVCD、VOB、MPEG、DAT、WMV、ASF、MOV、QT、MKV、FLV、MP4、3GP、DV、MTS、TS、M2TS、MOD、TOD、F4V等...
Spring JavaWeb 防止恶意表单提交、非正常提交 典例
HU_YEI的博客
07-30 485
前言: 在上班空闲之余学习Spring boot ,想着做一个小游戏玩玩,于是我就做出了这款“卡点游戏”,游戏设计的十分简单,开始–>暂停–>提交,显示并排序成绩。 如图: 初次修改: 当我刚制作完成这个游戏后,第一时间分享到一个java学习群,开始还是正常提交和数据,可一会后,各种杂七杂八的数据就上来了,并打乱了排行榜。 如图: 分析: 这个时候基本人人都会非正常提交,因为我的接口是直接暴露的。可以通过右键–>查看源码直接看到,从而进行非法提交。 var postFo
nginx防恶意刷新
qq877192055的博客
09-26 3470
今天公司恶意刷新网站导致系统速度缓慢,通过配置nginx来解决 nginx 配置  http配置     limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;//同一个ip控制最大连接数     limit_req_zone $binary_remote_addr zone=ConnLimitZone
php tp框架电商项目防表单重复提交
qq_34916912的博客
05-29 479
在电商项目中我们应该,避免一张订单在生成之后,因为种种缘故,倒置了表单的重复提交,在数据库中生成了多条重复的订单数据,这是不允许的,我用session来标识每一张表单,在表单提交之后,session的标识项,自动清除,从而阻止了,表单的重复提交,下面是代码: 前台: public function flow2(){ //设置session验证码 $user_n
php防止恶意刷新页面的方法
weixin_33682719的博客
08-25 277
2019独角兽企业重金招聘Python工程师标准>>> ...
表单重复提交解决方法
b69489733的专栏
03-15 656
因为网络原因或者程序原因造成表单提交慢,用户多次提交的问题解决方法: 1、页面上加限制,当用户点击按钮时,清除onclick事件,直到页面返回信息后再把事件加上去 我原来使用的是这个方法,但是没有起到作用,还得需要后台来做限制。 2、后台思路步骤:  只有service实现中才会提交事物,如果用户重复提交,需要做到让事物进行回滚就行了。   在Controller中我新增和修改页面全部
一种网关(服务端)防止重复提交的机制
ws_dingwei的博客
10-30 3091
当前市面上解决重复提交的技术方案主要有以下几种: 通过JavaScript限制表单重复提交 通过js代码,当用户点击提交按钮后,屏蔽提交按钮或者将重复点击在指定情况下置为无效,使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。 给数据库加唯一索引约束 在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。 利用session进...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
小程序防止多次提交重复提交
qq_37146616的博客
10-25 2391
在开发小程序之前,都是使用变量来控制按钮是否能使用,但是在开发小程序过程中,发现使用变量来控制按钮会有延迟,所以找了另一种方法。
防止恶意刷新详情 提交假数据
qq_34914260的博客
01-31 396
PHP $_SERVER[‘HTTP_REFERER’] 获取前一页面的 URL 地址 转载:http://www.5idev.com/p-php_server_http_referer.shtml 使用 $_SERVER[‘HTTP_REFERER’] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/i...
Python库endocal-16.7.22安装与使用指南
资源摘要信息:"Python库endocal-16.7.22.tar.gz是一个开源的Python资源包,由官方提供,主要适用于Python编程语言的开发。endocal-16.7.22.tar.gz的安装方法可以通过参考提供的CSDN博客链接进行。" 知识点说明: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值