网站防止被刷票的一些思路与方法

在Web开发中，投票模块是不可或缺的一部分，但这也带来了防止刷票的重要技术挑战。针对这一挑战，我们并试验了多种防止刷票的方法。

1. IP限制

IP限制是最常用且不可或缺的刷票限制手段。由于专题通常没有用户模块，此方式成为主要手段。通过获取访问者的IP地址，限制其在一定时间内的投票次数。ADSL用户可以通过断线重拨更换IP地址，使用代理访问的用户也无法获取真实IP地址。此方法对于网吧/内网用户不够公平，存在无法克服的难题。

2. Cookies验证

Cookies验证是网上常用的手段之一，但所有来自客户端的信息和内容都可能不可靠。熟悉cookies原理的人可以轻易绕过限制。Cookies可以禁用、随意清除和修改，因此这一方法的可靠性存疑。

3. Session验证

Session验证为每个访问者分配一个唯一的sessionID。这似乎对防止刷票有一定作用。关闭浏览器或禁用cookies会导致session失效，存在致命缺点。

4. 验证码

验证码在注册、登录、回复、发帖等场合广泛应用。对于防止刷票的效果并不显著，普通游客可能觉得投票难度加大，而且频繁访问验证码也会增加服务器负担。Google推出的图形验证码是一个例外，能有效阻止大部分软件或电脑操作绕过验证，但实现难度较大。

5. MAC地址限制

作为Web程序，获取真实的Mac地址非常困难。当读取客户端Mac地址时，获取的是存储于注册表的信息，也是可以进行修改的。此方法并不实用。

6. 用户模块

要求游客注册账户后才能投票，通过限制账户ID来限制投票，是一种有效的方式。这不仅可以限制投票次数，还能增加网站流量。但对于小地区网站来说，可能会让网友觉得麻烦，导致用户流失。

7. 行为记录

记录并检测非正常投票行为是一种思路。当检测到异常时，可以自动作废票数或返回投票成功的假象。但缺点是记录过多数据会增加服务器压力，且如果记录点不够多或复杂，可能被专业刷票者绕过。

8. 回答问题

通过回答问题来限制刷票初见成效，但如果没有海量题库，问题和答案很快就会被收集。正常投票的用户可能会觉得麻烦，产生厌恶心理。

9. 随机投票地址

此方法让每次访问的用户获得一个随机唯一的KEY，通过此KEY生成的投票地址只能访问一次。但指定的KEY内容（如sessionid+ip+随机数生成的MD5码）可以被篡改或销毁，因此此方法更像是在其他方法无效时的临时措施。

10. 填写信息

投票时要求填写身份证、姓名、手机号码等信息进行唯一性验证看似可行，但实际上存在很多问题。身份证格式可知、姓名和手机号码可以随意填写，这使得此方法无法有效限制刷票。

11. 投票码/排号系统

用户需要先获取一个唯一的投票编码/卷，使用一次后作废。这种方法在一定程度上能够防止刷票，但实现起来难度较大，需要其他页面或的配合。

防止Web刷票是一个复杂而多元的问题，需要综合考虑各种手段和技术来实现有效且公平的投票环境。关于如何验证用户的唯一性，这是一个重要的议题。当涉及到投票活动时，确保每个用户只能投票一次是至关重要的。如果某个用户拥有多个，他们不能因此获得多次投票的机会。尽管这样的措施能防止一部分刷票行为，但并不能从根本上解决问题。这就像是一种治标不治本的方法，可能让真正的刷票者觉得麻烦，但也会给正常投票的用户带来不便。尽管如此，只要它能有效地阻碍刷票行为，即使是让过程稍显复杂，也算得上是一种有效的措施。

接下来谈谈人民币投票模式。这种模式要求投票者支付一定费用，无论是通过短信、电话还是支付宝，每一票都需要一元人民币。这种模式确实增加了作弊的难度，因为支付接口的结合使得刷票行为变得相对困难。这种方式的公平性也值得深入。毕竟，并不是所有支持者的都能或都愿意花钱投票，这可能导致优秀的作品因为“贫穷”而得不到足够的票数。在我们追求公平、民主的社会环境中，这种现象显然是不被提倡的。

那么，是否有其他方法呢？一位网友的观点引人深思：“要想完全杜绝刷票，基本只能靠人”。我们尝试其他可能性，比如flash投票，但其原理尚不清楚，需要进一步测试。还有一些web插件，但需要用户下载并安装，这可能会让普通用户觉得麻烦，因此其可行性有待验证。还有一些有趣的设置，比如短时间内多次投票可能导致投票数下降，或者可以给作品投负票数等。这些或许能增加投票活动的可玩性，但公平性却无法保证。

目前看来最有效的可能是人民币投票模式。它能够很好地限制刷票行为，同时也较为公平。我们也仍在其他可能的解决方案，比如更先进的验证技术、更便捷的插件或者更有趣的投票设置。无论如何，我们始终在寻找一种平衡点，既能防止刷票行为，又能保证投票活动的公平性和便利性。