投票类应用防刷总结


(图片来之维基百科:日本投票箱

这里说的投票是网络投票,有句话说网络投票比的就是刷票,可见防刷票一直都是一个难题。虽然不能完全防止,但是我们是可以增加一些逻辑限制。

接触到一些投票性质的场景,比如投票活动、抽奖活动、加油、应援、明星打榜

以下总结了用到或接触到的防刷思路
0、参数格式检查
参数数量、类型的检查

1、Referer检查

2、登陆
登陆后才能投票,并进行投票数限制

3、用户等级限制(如果有)

4、参数有效性检查
检查是否有意义,比如活动id是否存在,选手id是否存在(防止非法请求投票接口,写入脏数据)

5、IP限制

另外图片验证码或短信验证码都是熟知的防刷策略,个人觉得成本略高(手机短信收费成本、用户验证繁琐成本),实际开发中也没有用过、遇到过,这里就不多说

参考:https://segmentfault.com/a/1190000000656336

发表评论

电子邮件地址不会被公开。 必填项已用*标注