今天某同学发了个链接来,帮她投票,投就投吧,感兴趣的不是投票,是如何作弊,就研究了一下。
投票了一次后,删除浏览器一切的记录,再点击投票,返回拒绝,说已经投过了。这说明其验证方法十分可能是用IP来验证的。投票按钮右键“复制快捷方式”,出来的链接有“?”这个符号。
我想,可能是采用GET方式投票的,那么就方便了,不用写软件了,直接用流量精灵就可以搞定!测试之
果然,票数飙升。这给我们的是,设计投票程序一定要用POST,最好是搞个验证码,不过这个活动验证码可能会降低懒人的投票热情。
大家来支持一下吧:http://bbs.tsjdhs.com/portal.php?mod=topic&topicid=494