在线投票系统的防作弊技术研究.pdfVIP

【技术研发 】 i凝 VALLEEYJ_L 在线投票系统的防作弊技术研究 徐兴雷1 温 白岳2 汪挺挺3 (1．浙江东方职业技术学院 浙江 温州 325011：2．杭州 电子科技大学 浙江 杭州 310018：3．浙江师范大学 行知学院 浙汀 金华 321004) 摘 要 ： 就常见的在线投票系统如何实现 防作弊 、防刷票进行相关技术的讨论， 旨在最大 限度实现在线投票系统在性能、安全和可操作性三者之 问做到合理 的权衡 。 关键词 ： 防作弊 ；在线投票 ；验证码；动态TP 中图分类 号：TP3 支献标 识码 ：A 文童编 号：1671--7597(2011)0320115—01 1在线投票系统的原理 的验证码在干扰程序的处理中却没有实际的意义。 在线投票系统是基于HTTP协议的一种简单的小型应用，主要功能是实 通过分析 目前市面上常见的验证码的结果，笔者给投票系统的验证码 现用户点击投票时，往服务器端发送投票信息，服务器记录并更新投票结 以下建议：使用数学 中的Sin-~geos函数对验证码的图片进行扭 曲：文字最 果。HTTP协议是一种无状态连接的协议，服务器端无法绝对有效的识别客 好能够粘连，如类似于谷歌验证码：文字出现的分布位置能够较大限度的 户端的身份，正因为这种特性 ，制作慕于HTTP协议的应用的作弊软件变得 变化 ，而不是固定在 一定的范围内，比如所有 的文字都在图片的左半部， 非常简单。 这样程序就不能直接对图片进行等分切割 ；不固定使用 种字体，每次都 2常见的防作弊技巧 随机使用一种字体 (如腾 讯的验证码)，并定期更新验证码字体库 ，加大 21Cookie防护 机器学习的难度；每次随机使用 张特殊的带纹理的图片作为验证码文字 Cookie是由服务器生成并发送给客，，端 (一般指浏览器 )的 _，J、段文 的背景 ，并定期更新验证码背景库 ，避免机器学习：在后台手工没置一系 本信息，并存放于客户端临时文件夹内。由于Cookie存放 于客户端 的特 列的问题和答案，可以采用验证码和文字 问题答案结合交替 出现的方式。 性 ，用户可以任意篡改甚至删除，这就直接导致了投票软件 防作弊 的失 最重要的一点，采用Session技术。 效，所以Cookie无法应用在安全性要求比较高的场合。 24 lP限制 22Session防护 通过服务器端获取客户端的IP地址 ，并用单独的表记录IP地址 的投票 Session是WEBH~[务器用于保持客户端状态的 一种解决方案 。尽管 信息，从而限制 同 一个 IP的可以投票的最大数量，比如，同一天同～IP只 能投5票等等 。针对 IP限制 ，客户端如果使用的是ADSL，FTTB，GPRS， Session变量存储在服务器上，客户端无法篡改Session变量的值 ，但 由于 Session有生命周期，当浏览器关 闭时，服务器的Session会 自动清除，这 CD~IA等有动态 IP的网络 ，则可 以在程序里 自动来 实现刷票 ；如果是固定 样，用户只要不断启动多个浏览器窗 口即可刷票 ，或者直接用软件发送 IP的用户 ，则可 以使用代理方式来实现刷票。由于动态IP通过断开重拨的 HTTP请求刷票。 方式来重新的IP每次都很相近且投票时间间隔 一致 ，因此可以编写相应的 2．3验证码防护 IP分析软件，当发现某个IP段投票非常频繁时且时间间隔极短，则可以采 验证码 (CAPTCHA)是 “全 自动区分计算机和人类