微信第三方投票能不能被刷票?

2015-06-05 20:10:00 +08:00
 cvmax
做了一个简单的投票,每人一天一票,通过openid判断,一共58个人参选,目前已经过万人投票了。
在淘宝上看了一下,好像是真的有可以刷票的?不知道是个什么机制?可以识别么?
16097 次点击
所在节点    PHP
20 条回复
imn1
2015-06-05 20:17:57 +08:00
你确定不是真实数字 x 3 么?
cvmax
2015-06-05 20:19:52 +08:00
@imn1 我直接在数据库看的啊,反正openid绝对是唯一的。就是担心可能存在的刷票情况。
l12ab
2015-06-05 20:22:50 +08:00
58人要投1万票,需要10000/58=172天
DreamCMS
2015-06-05 20:23:11 +08:00
手上有几万微信号,自动关注,自动投票,哈哈
cvmax
2015-06-05 20:53:17 +08:00
@l12ab 58人参选,是我没表达清楚呢?
cvmax
2015-06-05 20:53:41 +08:00
@DreamCMS 我加入h5小游戏呢?
can
2015-06-05 21:06:11 +08:00
投票才一天,通过cookie来区分用户,发现每个cookie都不一样,有位候选人已经有几万票了……
别只看cookie,看下这些不同cookie的来源IP相同率有多高呢?

验证码啊微信绑定什么的确实都是办法,关键看你代码怎么写,有的把generate cookie的代码写到了前台,有的验证码形同虚设,完全可以绕过……真想挡的话可以去乌云搜下刷票,我还是想说句:
来回这点事,关键看你代码怎么写了
cvmax
2015-06-05 21:15:00 +08:00
@can 谢谢你。
squid157
2015-06-05 22:18:17 +08:00
现在官方的投票应该是看OpenID的。然后淘宝轻轻松松刷票啊,就是手持大量的号。

你想防止bot,就要增加复杂程度,但这样也可能把人逼跑了。

@can 说到的,避免代码逻辑的漏洞,肯定是必须的。但在此基础上,刷票依然是可行的。无非成本不一样。这就是你自己做取舍了,到底是防止刷票跟刷票的斗智斗勇消磨精力更好,还是可以节约精力想想其他的方法投票或者做出名次评定更好;如果要微信投票,到底什么样程度的刷票是可以容忍的。
gamexg
2015-06-05 22:22:27 +08:00
我碰到的最牛的防刷票的办法,直接前台禁止投票,投票提示成功,但是不增加票数。

网站自己按一定几率自动刷票。
cvmax
2015-06-05 22:28:15 +08:00
@squid157 我投票也是通过微信网页授权,取用户的 openid。另外也是考虑到你说的,可能把真实用户逼跑了,流程我都是尽量简单。投票都是找亲友团之类的来帮忙投,稍微复杂点,别人可能就不愿意投了,反正我自己是这样。
cvmax
2015-06-05 22:28:40 +08:00
@gamexg 这个也是厉害。。。
l12ab
2015-06-05 22:44:37 +08:00
还有就是隔几天公布前几天的投票结果,让刷票的人也不只能及时知道是否刷票成功
guoer
2015-06-05 23:18:07 +08:00
获取好友关系,只有好友才能投自己
flowerwrong
2015-06-06 01:28:25 +08:00
@guoer 有点…

@cvmax 没办法的,微信貌似默许了这种行为。已经形成产业链了。(封IP都没用,可以试试验证码)
crackrose
2015-06-06 10:02:50 +08:00
人家就是靠这个赚钱的,没办法。。。
can
2015-06-06 10:43:11 +08:00
@squid157 确实是这样,无非是成本不一样,楼主也是想尽可能的避免呗
hackwjfz
2015-06-06 12:13:53 +08:00
@can 强制切掉微信之后cookie就没了,我前两天做投票发现这个问题。

可以试试用服务号的网页授权认证,同时加上UA认证,会有点用。
FENICE
2015-06-06 16:08:17 +08:00
我觉得呢,刷票这种事,就跟bug一样,永远存在。只不过,你的投票值不值得刷,刷的成本和获利的比值怎么样。比如有人发动一个学校给他自己刷票,全部都是“真实”票,就和Win8的很多人的“正版”一样。
killerv
2015-06-07 08:22:21 +08:00
貌似要获取到openid才行,只有掌握大量微信号才能刷。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/196403

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX