欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

紧急求助,投票系统被刷了

程序员文章站 2024-01-11 11:41:04
...
现在的做法是根据ip和日期来进行判断的,就是当天的日期检查下有没有相同的ip投票过,也就是说一个ip一天只能投票一次。
现在的情况是某个数据一天被1000+的ip进行了投票,而且验证码我也不知道是怎么绕过去的,难道是因为我验证码是纯数字的,太简单了?

关于那些ip全部都是我们市区的ip,而且投票的频率大概是一两分钟一票。

现在我ip获取是用的getenv('REMOTE_ADDR'),我真的没这方面的经验,求教各位大牛了。


回复讨论(解决方案)

一般情况下$_SERVER['REMOTE_ADDR']就是用户的真实IP,也很难进行伪造。。。

你从网上找个获取ip的函数,全面一点的