注册
个人空间
有个客户想做投票作弊程序
但是人家投票程序有2个设防
1) 对ip记录,每 ip 只能推一次
2) 有个简单的验证码机制(这个好弄,已经破掉,不必考虑)
现在问题就是,能否有黑客技俩来伪造iP
QQ 733905 探讨
此问题可以不限制 php c c++ 实现
北京野狼 回复于:2005-10-10 14:46:49
有可能很简单,有可能做不到
Unicorn_angel 回复于:2005-10-10 14:47:04
搞个代理不就行了吗,
HonestQiao 回复于:2005-10-10 15:02:39
引用:原帖由 "52linux" 发表:
有个客户想做投票作弊程序
但是人家投票程序有2个设防
1) 对ip记录,每 ip 只能推一次
2) 有个简单的验证码机制(这个好弄,已经破掉,不必考虑)
现在问题就是,能否有黑客技俩来伪造iP
QQ 733905 探讨
此?..........
这个欺骗也不是没有办法来作,不过可能需要较为深入一点的层次了,例如对所要传递的TCP数据包解码然后重新编码传递。
tonera 回复于:2005-10-10 15:04:52
可以.
powerpolly 回复于:2005-10-10 16:32:46
dDos攻击有伪造IP的技术。。。要不人家一查不就知道了。。。找找这方面的资料看看。。不过应该是比较深的层次了,至少我不会。
hightman 回复于:2005-10-10 16:44:42
我认为这是不行的. 因为 tcp 连接是可靠的连接, 所有连接都经过三次握手, 你用假IP它跟谁握手啊?
楼上说的 ddos 攻击那是因为只发送了 syn 包, 三次握手都没完成, 服务器接收不到 ack 包而陷入等待...
北京野狼 回复于:2005-10-10 16:53:10
有些投票系统只记录上一个投票人的IP,所以很简单搞个代理交互使用和不使用代理就搞定。
有些投票系统每个IP只限一票,那没有办法了。搞假IP的问题,想都别想。
litie123 回复于:2005-10-10 17:00:01
你可以用curl的代理功能,我就做过和你说的功能一样的软件
z33 回复于:2005-10-10 17:05:10
ADSL+断线重拨大法
轻松搞定。
北京野狼 回复于:2005-10-10 17:11:14
想隐藏IP,看看这个
http://bbs.chinaunix.net/forum/viewtopic.php?t=479392&show_type=old
北京野狼 回复于:2005-10-10 17:14:56
引用:原帖由 "z33" 发表:
ADSL+断线重拨大法
轻松搞定。
没什么用处
夜猫子 回复于:2005-10-10 18:31:04
我来为广大的投票程序作者说一个解决办法,因为我长期做网络问卷的收集工作。
如果你的程序发现在某时段内从某一个IP过来的投票数量超过你设定的一个定额,那么也不要告诉他禁止投票,直接把这之后的票全部插入到一个副表内,并且显示正常的投票成功页面,副表和正式表是一样的。
这样作弊的人多半不会察觉,继续happy的投票,也不会对你的数据进行扰乱,可谓皆大欢喜的结果,哈哈。
whzhouping 回复于:2005-10-10 18:56:12
引用:原帖由 "夜猫子" 发表:
我来为广大的投票程序作者说一个解决办法,因为我长期做网络问卷的收集工作。
如果你的程序发现在某时段内从某一个IP过来的投票数量超过你设定的一个定额,那么也不要告诉他禁止投票,直接把这之后的票全部插入到一..........
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 能否 作弊 TCP 连接 数据 一个 标志 IP 回复 请求 机器 |
