教大家如何在电脑上进行微信投票,如何在微信上刷票数,如何在微信上快速收集票数,越来越多的人在平时的生活中使用微信,以微信为载体的许多功能被开发和使用。 例如,——微信投票。 于是,微信上各种投票如火如荼,从小学生到gov部门都有投票活动,刷票交易也越来越盛行。 刷票只是一种要求的技术手段,普通的上门要求,基本上是不能识别的,难道真的就像吃瓜的大佬一样说也不能识别吗? 不一定!
1 .水军为了做更多的生意,在微信昵称上使用了通俗易懂的刷子语言。 例如,用“票”筛选投票数据时,得到了大量的刷信息。 见图:
这样,只要按照一定的规则使投票者的微信昵称一致,就可以判断投票者是否打印了投票,如果进入了黑名单会怎么样。 如果有很多被投票的黑名单的人投了他一票,他就涉嫌花钱买票。
2 .统计分析每日投票量,如果是持续几天的投票。 我们设想被投票者每天都在努力拉票。 从开始到结束影响力应该越来越大,或者影响力在结束时稍微减弱。 因此,每日投票量统计曲线要么先被抑制,要么呈正态分布。 制作每个选手每天的投票量曲线,与众不同一目了然。
3 .时段投票量统计分析。 这个应该很容易理解。 投票时间应该适合一般人的工作时间。 凌晨1、2点一位选手进行了大量的投票,如果他白天的投票量总之很少,这是无法用普通投票来解释的。
4 .票数爆发点与超越关系分析。 买票需要成本。 被投票的人买票的话,当然想以最低限度的成本取得第一名。 如果他被别人超越了,他不想让前期投资成为“沉没成本”,只能花钱买票再次超越别人。 所以,如果一个选手多次被别人超越,票数马上上升,特别是上升的票数相同的话(想象一下每次都买一百张票),基本上就是印刷选票。
5 .多人打印门票时。 这种情况下有点开心,但发展的结果如下。
A .谁都不服对方,坐单杠,超越关系很明显。 最后钱多的2、3个人的票超过别人好几倍;
B .为了节约成本,保持第二名或第三名,在最后时段为了夺冠而冲刺刷票,产生了非常异常的投票量曲线。
你最了解谁是印票的水军吗? xun应该很痛。 如果是专门针对投票系统,积累了大量的数据,就可以识别出这是制作模型并刷票的行为(不知道是为了点击量而做这个,还是不做那个来启用)。 如果是小公司的话,也可以在第一点上简单判断。 此外,还可以添加验证码,增加投票时间操作,提高刷票水军的时间成本。 另外,验证码看多了会让人眼花缭乱。
延读:关于如何防止刷票
刷票行为,一直是个难题,无法从根本上防范。
但是,可以将打印票据的损害降到最低限度,例如人为增加的逻辑限制。
基于PHP,以下介绍防刷单的技巧。
1、选中http _ referer:$ _ server [ ' http _ referer ' ]。 可以伪造,使用CURL。
CURL_setopt($ch,CURLOPT_REFERER,' HTTP://www.baidu.com ' ); (攻击手段)
rif',Georgia,'Times New Roman',Times,STHeiti,SimSun,serif; font-size:14px; line-height:22.399999618530273px"> 2、IP限制:加上 IP 投票限制。可伪造,使用 CURL。 $ip = ***.***.***.***;$header = array( "CLIENT-IP:{$ip}", "X-FORWARDED-FOR:{$ip}",);curl_setopt($ch, CURLOPT_HTTPHEADER, $header);(攻击手段)3、User-Agent:校验 $_SERVER['HTTP_USER_AGENT']。可伪造,使用 CURL。
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0)");(攻击手段)4、验证码:采用非常复杂的验证码,可以防止一些菜鸟攻击者。
a:但是专业刷票机可以攻破。如果不用验证码,投票基本就歇菜了。b:验证码获取方式,采用异步加载,即点击输入框时,才去请求。c:投票成功后,删除验证码的 Session。5、登录:用户必须登录才能投票。
a:可以攻破,写程序不断注册新用户,然后用来投票。(攻击手段)b:指定大于某个 UID 的用户,或者某段时间内活跃的用户,才能进行投票。(预防对策)6、限时投票:投票程序,只在某个时间段内开放。否则,对方半夜刷票,你咋办?
a:从 早 8 点 至 晚 23 点。(预防对策)7、投票间隔:用户投票后,需要隔多长时间才能继续投。
a:很多投票站点基本上都有这个限制,但是对于更改 IP的攻击,就没办法了。b:针对 UID 限制,可以有效防止攻击,但是可以使用批量注册马甲用户。8、投票结果展示:延迟展示,友好展示。
a:页面上投票,JS 立马加1,但是刷新页面,不一定立马展示最新投票结果。b:返回状态给页面(感谢您的投票!或者 投票成功!至于有没有成功,另说了!)9、补票逻辑:常见于一些软件评选之类的投票。
a:有时候软件厂商会为了让自己的票数高一点,会私下给活动举办商 $,后台进行补票。b:后台跑脚本,采用 IP 库,缓慢平滑的增加票数。10、扣量逻辑:常见于一些软件评选之类的投票。
a:这是个杀手锏,后台跑脚本实时监控异常增长(刷票)的项,然后实施扣量逻辑。b:即对于这个项,投 10 票才算一票。11、Cookie:常用的手段。比较低级。
a:投票后,在客户端写入 Cookie,下次投票时判断 Cookie 是否存在。b:但是,这种方式非常容易攻破,因为 Cookie 可删除。12、加密选项 ID:对一些投票选项的ID,进行随机加密。
a:加密算法,加Salt,并且设置有效时间,比如5分钟内。b:服务器端进行解密并且验证。13、人工刷票:没办法防。。
a:雇佣了一批水军,进行刷票,这个真没辙,人家确实是花了血本的。