探讨: 有一个投票站点,做的比较变态,谁来挑战一下(纯粹探讨,无其他目的)
这是投票地址: http://app.zsnews.cn/Top10Citizen/2008/Redirect.asp
这个网站为了防止刷票,真是费尽了心思:
1、需要输入姓名和身份证 (但可以伪造);
2、姓名、身份证、验证码 ,还有 提交 按钮,封装成了一个ActiveX 控件,要投票,必须装控件;
3、输入框一定要用鼠标点击一下,才可以输入; (伪造了鼠标点击事件)
4、身份证输入框和验证码输入框禁止复制粘贴; (伪造键盘事件,将事先准备好的 身份证和验证码逐个字符输入)
5、验证码不是从服务器获取的,而是在本地的ActiveX控件生成的; (我用截屏将验证码那一小块保存为bmp,然后再识别出来)
6、如果以上都搞定了,你就以为可以投票的话,那你就错了。继续往下看:
7、一个IP地址3分钟内只能投一票,如果你投了一票,然后改了IP地址(通常是用ADSL断开重连来换IP地址),会提示你“检测到IP地址被非法篡改,不能投票”,
根据我的分析,它可能在第一次投票时候将你的IP地址记录下来,第二次投票时候如果IP地址变了,就说明你有刷票嫌疑,就不给投了; (未搞定)
8、每台机器限制了只能投 50 票; (未搞定)
这个投票9号就到期了,所以即便做出来刷票机也没什么意义了,但很想和大家探讨一下技术问题。