Knowledge Base Theme
  • 首页/
  • php /
  • 原生PHP网站做的投票系统,如何防止有人恶意刷票?

原生PHP网站做的投票系统,如何防止有人恶意刷票?

2024-12-19 04:33:26 php

在PHP网站中实现一个投票系统时,需要采取多种措施来防止恶意刷票。以下是详细的防刷票方法:

1. 用户认证和授权

确保只有经过身份验证的用户才能投票。可以通过以下方法实现:

  • 用户注册和登录:要求用户注册并登录后才能投票。
  • 唯一标识符:使用唯一标识符(如用户ID)记录用户的投票情况。
php
session_start();

if (!isset($_SESSION['user_id'])) {
    // 用户未登录,重定向到登录页面
    header("Location: login.php");
    exit();
}

// 获取用户ID
$user_id = $_SESSION['user_id'];

2. 限制每个用户的投票次数

通过在数据库中记录每个用户的投票情况,限制每个用户只能投票一次。

php
$vote_check = $pdo->prepare('SELECT COUNT(*) FROM votes WHERE user_id = :user_id AND poll_id = :poll_id');
$vote_check->execute(['user_id' => $user_id, 'poll_id' => $poll_id]);
$vote_count = $vote_check->fetchColumn();

if ($vote_count > 0) {
    echo "您已经投过票了。";
    exit();
}

// 记录用户的投票
$vote_insert = $pdo->prepare('INSERT INTO votes (user_id, poll_id, choice_id) VALUES (:user_id, :poll_id, :choice_id)');
$vote_insert->execute(['user_id' => $user_id, 'poll_id' => $poll_id, 'choice_id' => $choice_id]);

3. 使用CAPTCHA

在投票页面使用CAPTCHA(如reCAPTCHA),防止自动化脚本进行恶意刷票。

html
<form method="post" action="vote.php">
    <!-- 其他表单字段 -->
    <div class="g-recaptcha" data-sitekey="your-site-key"></div>
    <input type="submit" value="投票">
</form>

<script src="https://www.google.com/recaptcha/api.js" async defer></script>

在服务器端验证CAPTCHA:

php
$recaptcha_secret = 'your-secret-key';
$recaptcha_response = $_POST['g-recaptcha-response'];

$response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$recaptcha_secret&response=$recaptcha_response");
$response_data = json_decode($response);

if (!$response_data->success) {
    echo "CAPTCHA验证失败。";
    exit();
}

4. IP限制

限制每个IP地址的投票次数。例如,每个IP地址在一定时间内只能投票一次。

php
$ip_address = $_SERVER['REMOTE_ADDR'];
$time_limit = 3600; // 1小时

$vote_check = $pdo->prepare('SELECT COUNT(*) FROM votes WHERE ip_address = :ip_address AND poll_id = :poll_id AND vote_time > (NOW() - INTERVAL :time_limit SECOND)');
$vote_check->execute(['ip_address' => $ip_address, 'poll_id' => $poll_id, 'time_limit' => $time_limit]);
$vote_count = $vote_check->fetchColumn();

if ($vote_count > 0) {
    echo "您已经在过去的一小时内投过票了。";
    exit();
}

// 记录IP地址的投票
$vote_insert = $pdo->prepare('INSERT INTO votes (user_id, poll_id, choice_id, ip_address, vote_time) VALUES (:user_id, :poll_id, :choice_id, :ip_address, NOW())');
$vote_insert->execute(['user_id' => $user_id, 'poll_id' => $poll_id, 'choice_id' => $choice_id, 'ip_address' => $ip_address]);

5. 使用防火墙和反作弊工具

使用WAF(Web Application Firewall)和反作弊工具来检测和阻止恶意流量。例如:

  • Cloudflare:提供DDoS保护和IP限速功能。
  • Sentry:用于监控和检测异常行为。

6. 数据分析和监控

定期分析投票数据,检测异常投票行为。例如:

  • 短时间内大量投票:短时间内来自相同IP地址或相同用户的异常高频投票。
  • 投票模式:检测不正常的投票模式,如特定选项的异常高票数。
php
$abnormal_check = $pdo->prepare('SELECT choice_id, COUNT(*) as vote_count FROM votes WHERE poll_id = :poll_id GROUP BY choice_id HAVING vote_count > :threshold');
$abnormal_check->execute(['poll_id' => $poll_id, 'threshold' => $threshold]);

while ($row = $abnormal_check->fetch()) {
    echo "选项 " . $row['choice_id'] . " 有异常投票数: " . $row['vote_count'];
}

7. 日志记录

记录所有投票请求日志,以便事后分析和追踪。

php
$log_file = 'vote_log.txt';
$log_entry = date('Y-m-d H:i:s') . " - 用户ID: $user_id, IP地址: $ip_address, 投票选项: $choice_id\n";
file_put_contents($log_file, $log_entry, FILE_APPEND);

通过结合以上方法,可以有效防止恶意刷票,确保投票系统的公平性和安全性。