1

所以我用php创建了一个投票,这个投票不需要账户就可以投票,但我害怕它会被黑客攻击,垃圾邮件投票。

如果我在 chrome 中删除了开发人员工具的资源选项卡中的 cookie,我可以以某种方式再次投票。

我试着像这样自己破解它

 <?
   set_time_limit(0);

   while(true){

     $useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";

     $ch = curl_init();
     curl_setopt($ch, CURLOPT_URL, "http://domain.com/vote.php?poll_id=1234&answer_id=5; 
     curl_setopt($ch, CURLOPT_HEADER, true);
     curl_setopt($ch, CURLOPT_USERAGENT, $useragent); 
     $res = curl_exec ($ch) ;


     curl_close($ch);

     sleep(6);
}

问题,如果我在投票中使用 curl,这些 cookie 会阻止我进行垃圾邮件投票吗?

4

1 回答 1

0

不,它不会,因为想要垃圾投票的人会简单地丢弃它们。此外,curl 在关闭和重新打开后不太可能保留 cookie。

唯一可以防止垃圾邮件投票(除了需要帐户)的方法是防止 IP 地址在给定时间内发出多个投票。不利的一面是,拥有动态 IP 的人最终可能会得到一个已经用于投票的 IP,因此无法投票。

于 2013-05-30T18:54:24.427 回答