V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cvmax
V2EX  ›  PHP

微信第三方投票能不能被刷票?

  •  
  •   cvmax · 2015-06-05 20:10:00 +08:00 via Android · 16057 次点击
    这是一个创建于 3457 天前的主题,其中的信息可能已经有所发展或是发生改变。
    做了一个简单的投票,每人一天一票,通过openid判断,一共58个人参选,目前已经过万人投票了。
    在淘宝上看了一下,好像是真的有可以刷票的?不知道是个什么机制?可以识别么?
    20 条回复    2015-06-07 08:22:21 +08:00
    imn1
        1
    imn1  
       2015-06-05 20:17:57 +08:00
    你确定不是真实数字 x 3 么?
    cvmax
        2
    cvmax  
    OP
       2015-06-05 20:19:52 +08:00 via Android
    @imn1 我直接在数据库看的啊,反正openid绝对是唯一的。就是担心可能存在的刷票情况。
    l12ab
        3
    l12ab  
       2015-06-05 20:22:50 +08:00
    58人要投1万票,需要10000/58=172天
    DreamCMS
        4
    DreamCMS  
       2015-06-05 20:23:11 +08:00
    手上有几万微信号,自动关注,自动投票,哈哈
    cvmax
        5
    cvmax  
    OP
       2015-06-05 20:53:17 +08:00 via Android
    @l12ab 58人参选,是我没表达清楚呢?
    cvmax
        6
    cvmax  
    OP
       2015-06-05 20:53:41 +08:00 via Android
    @DreamCMS 我加入h5小游戏呢?
    can
        7
    can  
       2015-06-05 21:06:11 +08:00   ❤️ 1
    投票才一天,通过cookie来区分用户,发现每个cookie都不一样,有位候选人已经有几万票了……
    别只看cookie,看下这些不同cookie的来源IP相同率有多高呢?

    验证码啊微信绑定什么的确实都是办法,关键看你代码怎么写,有的把generate cookie的代码写到了前台,有的验证码形同虚设,完全可以绕过……真想挡的话可以去乌云搜下刷票,我还是想说句:
    来回这点事,关键看你代码怎么写了
    cvmax
        8
    cvmax  
    OP
       2015-06-05 21:15:00 +08:00   ❤️ 1
    @can 谢谢你。
    squid157
        9
    squid157  
       2015-06-05 22:18:17 +08:00   ❤️ 1
    现在官方的投票应该是看OpenID的。然后淘宝轻轻松松刷票啊,就是手持大量的号。

    你想防止bot,就要增加复杂程度,但这样也可能把人逼跑了。

    @can 说到的,避免代码逻辑的漏洞,肯定是必须的。但在此基础上,刷票依然是可行的。无非成本不一样。这就是你自己做取舍了,到底是防止刷票跟刷票的斗智斗勇消磨精力更好,还是可以节约精力想想其他的方法投票或者做出名次评定更好;如果要微信投票,到底什么样程度的刷票是可以容忍的。
    gamexg
        10
    gamexg  
       2015-06-05 22:22:27 +08:00
    我碰到的最牛的防刷票的办法,直接前台禁止投票,投票提示成功,但是不增加票数。

    网站自己按一定几率自动刷票。
    cvmax
        11
    cvmax  
    OP
       2015-06-05 22:28:15 +08:00
    @squid157 我投票也是通过微信网页授权,取用户的 openid。另外也是考虑到你说的,可能把真实用户逼跑了,流程我都是尽量简单。投票都是找亲友团之类的来帮忙投,稍微复杂点,别人可能就不愿意投了,反正我自己是这样。
    cvmax
        12
    cvmax  
    OP
       2015-06-05 22:28:40 +08:00
    @gamexg 这个也是厉害。。。
    l12ab
        13
    l12ab  
       2015-06-05 22:44:37 +08:00
    还有就是隔几天公布前几天的投票结果,让刷票的人也不只能及时知道是否刷票成功
    guoer
        14
    guoer  
       2015-06-05 23:18:07 +08:00
    获取好友关系,只有好友才能投自己
    flowerwrong
        15
    flowerwrong  
       2015-06-06 01:28:25 +08:00 via Android
    @guoer 有点…

    @cvmax 没办法的,微信貌似默许了这种行为。已经形成产业链了。(封IP都没用,可以试试验证码)
    crackrose
        16
    crackrose  
       2015-06-06 10:02:50 +08:00
    人家就是靠这个赚钱的,没办法。。。
    can
        17
    can  
       2015-06-06 10:43:11 +08:00
    @squid157 确实是这样,无非是成本不一样,楼主也是想尽可能的避免呗
    hackwjfz
        18
    hackwjfz  
       2015-06-06 12:13:53 +08:00 via Android
    @can 强制切掉微信之后cookie就没了,我前两天做投票发现这个问题。

    可以试试用服务号的网页授权认证,同时加上UA认证,会有点用。
    FENICE
        19
    FENICE  
       2015-06-06 16:08:17 +08:00 via Android
    我觉得呢,刷票这种事,就跟bug一样,永远存在。只不过,你的投票值不值得刷,刷的成本和获利的比值怎么样。比如有人发动一个学校给他自己刷票,全部都是“真实”票,就和Win8的很多人的“正版”一样。
    killerv
        20
    killerv  
       2015-06-07 08:22:21 +08:00 via Android
    貌似要获取到openid才行,只有掌握大量微信号才能刷。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:08 · PVG 04:08 · LAX 12:08 · JFK 15:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.