PHP-页面发起的请求多大的频率就可以断定为非人为的提交请求?
举例来说:
在我们的抽奖页面上有个抽奖按钮,有用户会使用所谓的秒杀器或者直接在浏览器执行脚本,来不断的点击。
1. 如何检测出这种批量提交的情形?如果在内网使用ip判断是不是会出现误判?
2. 多高的频率就肯定不是人所为而是机器刷票呢?有没有权威的数据支持?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
像妙杀这样的情况,一般你网站肯定要登录的吧,这样你至少拥有用户的两个信息,一个是用户名(这个在注册的时候加些限制:比如验证码、回答问题啊,这样可以防止刷用户名),一个是IP,这样在秒杀的时候当出现一个用户名在短时间内刷了很多的订单,那就很有可能是使用非法提交的请求,或者一个IP在短时间内提交的请求也是一样的,虽然像局域网内有可能存在一定的误判。
而对于界定多高的频率属于机器刷票,这个不好说,因为不同的投票或者秒杀的方式不一样,有的可能需要回答问题,有的可能有验证码,所以正常投票所花的时间也不一样,这个需要你根据网站的情况,通过测试自己来界定真正需要多少时间。