高分请教有关http_user_agent问题,了解的朋友帮忙看看

李睿_Lee 2011-05-19 04:54:42
我们在弄个网上投票活动。投票记录中有request.servervariables("http_user_agent")获取的值。
有个别选手的大量投票记录的http_user_agent值是前面一样,在后面加上随机数字,能确定是伪造http_user_agent值来作弊。

但还有个别类似:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @+hH<K****153?47XE`Hkc|B&.fQ-9+]jy{r,G; SV1)

中间带有一串随机字符,请教各位,正常的浏览器的user_agent中会带有这样的随机字符串吗?
...全文
194 16 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
李睿_Lee 2011-05-23
  • 打赏
  • 举报
回复
非实名的投票作弊真难防。哎。。。
李睿_Lee 2011-05-21
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 hongmei85 的回复:]
也可能是卸载或者装了什么软件弄进去的啊,agent可以在注册表里面随便加
[/Quote]
这个我知道,问题是,为什么加一串随机字符呢?用意何在?
feng_root 2011-05-20
  • 打赏
  • 举报
回复
这是手机上来的一个例子:

"Mozilla/5.0 (Linux; U; Android 2.2.1; zh-cn; XT800+ Build/TTUPG_M6_2.200.13)"


李睿_Lee 2011-05-20
  • 打赏
  • 举报
回复
1、抓IP
2、cookie验证
3、来路referer检查
这三项都有的。
IP,他们有资源,可以变。cookie验证,原来只是检查投过票没,现在说到这个,我有个想法了。
至于来路他们也可以伪造。
hongmei85 2011-05-20
  • 打赏
  • 举报
回复
也可能是卸载或者装了什么软件弄进去的啊,agent可以在注册表里面随便加
李睿_Lee 2011-05-20
  • 打赏
  • 举报
回复
没人吗?
赶紧来人讨论讨论。
李睿_Lee 2011-05-20
  • 打赏
  • 举报
回复
我多摘取了几条了,同个选手的:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @+hH<K****153?47XE`Hkc|B&.fQ-9+]jy{r,G; SV1)

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; @***-+*u>0MmU&1oE@*3`y6w~oS21gRLza>5)

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; @o2}COzy5AqS<}mKhcjdv<0,nTXCe2yLEQw|~; SE 2.X MetaSr 1.0)

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @*uRElGTHxsFRoNUS7Ze`9]mP2|?Ix~k[-%~+g; .NET CLR 2.0.50727)

还有类似下面这条的,好像是两条组合起来的,也很有伪造的嫌疑:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; VENUS_IE_ADDON-0.2.7.81; InfoPath.1; TheWorld)

而且,重要的一点就是,这些投票的IP在页面里放的51la统计里都查不到,综合这两点,我判定为作弊。
toury 2011-05-19
  • 打赏
  • 举报
回复
[Quote=引用 7 楼 novolee 的回复:]

没有wap支持。
不过现在大多手机都能浏览普通网页了。

另外,我看到的这些随机字符串,都是出现在Win下面浏览器的环境,和手机关系不大吧?
[/Quote]
这也是我有上面疑问的原因,猜测而已
toury 2011-05-19
  • 打赏
  • 举报
回复
如果可能,你把类似的日志贴多一些(有隐私的处理一下再贴)
李睿_Lee 2011-05-19
  • 打赏
  • 举报
回复
没有wap支持。
不过现在大多手机都能浏览普通网页了。

另外,我看到的这些随机字符串,都是出现在Win下面浏览器的环境,和手机关系不大吧?
toury 2011-05-19
  • 打赏
  • 举报
回复
你网站支持手机浏览吗?
李睿_Lee 2011-05-19
  • 打赏
  • 举报
回复
有见过的,跟帖分享一下。
李睿_Lee 2011-05-19
  • 打赏
  • 举报
回复
IP=Request.ServerVariables("Http_X_ForWarded_For")
If Len(IP)=0 Then IP=Request.ServerVariables("Remote_Addr")
这个代码我也用的。用vpn之类的话,IP是没办法跟踪的吧。
搜索引擎也有专门的user-agent标志的啊,很容易看出来。而且,我那个投票的动作页面是通过js调用的,搜索引擎爬不到,只有正常浏览或者通过软件模拟投票动作才能触发。
toury 2011-05-19
  • 打赏
  • 举报
回复
另,你那些随机数字会不会是搜索引擎爬虫留下的?
toury 2011-05-19
  • 打赏
  • 举报
回复
最好是通过辨别来访者的IP来筛选:
<%
IP=Request.ServerVariables("Http_X_ForWarded_For")
If Len(IP)=0 Then IP=Request.ServerVariables("Remote_Addr")
%>
偷麦 2011-05-19
  • 打赏
  • 举报
回复
正常的不会 反正做了这么长时间了 我没见过 6JH%DSK32%一般出现是这类的 就大写字母数字和百分号 有见过出现LZ说的那情况的 继续跟帖

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧