28,409
社区成员
发帖
与我相关
我的任务
分享高分请教有关http_user_agent问题,了解的朋友帮忙看看
我们在弄个网上投票活动。投票记录中有request.servervariables("http_user_agent")获取的值。
有个别选手的大量投票记录的http_user_agent值是前面一样,在后面加上随机数字,能确定是伪造http_user_agent值来作弊。
但还有个别类似:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @+hH<K****153?47XE`Hkc|B&.fQ-9+]jy{r,G; SV1)
中间带有一串随机字符,请教各位,正常的浏览器的user_agent中会带有这样的随机字符串吗?
有个别选手的大量投票记录的http_user_agent值是前面一样,在后面加上随机数字,能确定是伪造http_user_agent值来作弊。
但还有个别类似:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @+hH<K****153?47XE`Hkc|B&.fQ-9+]jy{r,G; SV1)
中间带有一串随机字符,请教各位,正常的浏览器的user_agent中会带有这样的随机字符串吗?
...全文
请发表友善的回复…
发表回复
李睿_Lee 2011-05-23
- 打赏
- 举报
非实名的投票作弊真难防。哎。。。
李睿_Lee 2011-05-21
- 打赏
- 举报
[Quote=引用 10 楼 hongmei85 的回复:]
也可能是卸载或者装了什么软件弄进去的啊,agent可以在注册表里面随便加
[/Quote]
这个我知道,问题是,为什么加一串随机字符呢?用意何在?
也可能是卸载或者装了什么软件弄进去的啊,agent可以在注册表里面随便加
[/Quote]
这个我知道,问题是,为什么加一串随机字符呢?用意何在?
feng_root 2011-05-20
- 打赏
- 举报
这是手机上来的一个例子:
"Mozilla/5.0 (Linux; U; Android 2.2.1; zh-cn; XT800+ Build/TTUPG_M6_2.200.13)"
"Mozilla/5.0 (Linux; U; Android 2.2.1; zh-cn; XT800+ Build/TTUPG_M6_2.200.13)"
李睿_Lee 2011-05-20
- 打赏
- 举报
1、抓IP
2、cookie验证
3、来路referer检查
这三项都有的。
IP,他们有资源,可以变。cookie验证,原来只是检查投过票没,现在说到这个,我有个想法了。
至于来路他们也可以伪造。
2、cookie验证
3、来路referer检查
这三项都有的。
IP,他们有资源,可以变。cookie验证,原来只是检查投过票没,现在说到这个,我有个想法了。
至于来路他们也可以伪造。
hongmei85 2011-05-20
- 打赏
- 举报
也可能是卸载或者装了什么软件弄进去的啊,agent可以在注册表里面随便加
李睿_Lee 2011-05-20
- 打赏
- 举报
没人吗?
赶紧来人讨论讨论。
赶紧来人讨论讨论。
李睿_Lee 2011-05-20
- 打赏
- 举报
我多摘取了几条了,同个选手的:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @+hH<K****153?47XE`Hkc|B&.fQ-9+]jy{r,G; SV1)
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; @***-+*u>0MmU&1oE@*3`y6w~oS21gRLza>5)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; @o2}COzy5AqS<}mKhcjdv<0,nTXCe2yLEQw|~; SE 2.X MetaSr 1.0)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @*uRElGTHxsFRoNUS7Ze`9]mP2|?Ix~k[-%~+g; .NET CLR 2.0.50727)
还有类似下面这条的,好像是两条组合起来的,也很有伪造的嫌疑:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; VENUS_IE_ADDON-0.2.7.81; InfoPath.1; TheWorld)
而且,重要的一点就是,这些投票的IP在页面里放的51la统计里都查不到,综合这两点,我判定为作弊。
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @+hH<K****153?47XE`Hkc|B&.fQ-9+]jy{r,G; SV1)
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; @***-+*u>0MmU&1oE@*3`y6w~oS21gRLza>5)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; @o2}COzy5AqS<}mKhcjdv<0,nTXCe2yLEQw|~; SE 2.X MetaSr 1.0)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; @*uRElGTHxsFRoNUS7Ze`9]mP2|?Ix~k[-%~+g; .NET CLR 2.0.50727)
还有类似下面这条的,好像是两条组合起来的,也很有伪造的嫌疑:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; VENUS_IE_ADDON-0.2.7.81; InfoPath.1; TheWorld)
而且,重要的一点就是,这些投票的IP在页面里放的51la统计里都查不到,综合这两点,我判定为作弊。
toury 2011-05-19
- 打赏
- 举报
[Quote=引用 7 楼 novolee 的回复:]
没有wap支持。
不过现在大多手机都能浏览普通网页了。
另外,我看到的这些随机字符串,都是出现在Win下面浏览器的环境,和手机关系不大吧?
[/Quote]
这也是我有上面疑问的原因,猜测而已
没有wap支持。
不过现在大多手机都能浏览普通网页了。
另外,我看到的这些随机字符串,都是出现在Win下面浏览器的环境,和手机关系不大吧?
[/Quote]
这也是我有上面疑问的原因,猜测而已
toury 2011-05-19
- 打赏
- 举报
如果可能,你把类似的日志贴多一些(有隐私的处理一下再贴)
李睿_Lee 2011-05-19
- 打赏
- 举报
没有wap支持。
不过现在大多手机都能浏览普通网页了。
另外,我看到的这些随机字符串,都是出现在Win下面浏览器的环境,和手机关系不大吧?
不过现在大多手机都能浏览普通网页了。
另外,我看到的这些随机字符串,都是出现在Win下面浏览器的环境,和手机关系不大吧?
toury 2011-05-19
- 打赏
- 举报
你网站支持手机浏览吗?
李睿_Lee 2011-05-19
- 打赏
- 举报
有见过的,跟帖分享一下。
李睿_Lee 2011-05-19
- 打赏
- 举报
IP=Request.ServerVariables("Http_X_ForWarded_For")
If Len(IP)=0 Then IP=Request.ServerVariables("Remote_Addr")
这个代码我也用的。用vpn之类的话,IP是没办法跟踪的吧。
搜索引擎也有专门的user-agent标志的啊,很容易看出来。而且,我那个投票的动作页面是通过js调用的,搜索引擎爬不到,只有正常浏览或者通过软件模拟投票动作才能触发。
If Len(IP)=0 Then IP=Request.ServerVariables("Remote_Addr")
这个代码我也用的。用vpn之类的话,IP是没办法跟踪的吧。
搜索引擎也有专门的user-agent标志的啊,很容易看出来。而且,我那个投票的动作页面是通过js调用的,搜索引擎爬不到,只有正常浏览或者通过软件模拟投票动作才能触发。
toury 2011-05-19
- 打赏
- 举报
另,你那些随机数字会不会是搜索引擎爬虫留下的?
toury 2011-05-19
- 打赏
- 举报
最好是通过辨别来访者的IP来筛选:
<%
IP=Request.ServerVariables("Http_X_ForWarded_For")
If Len(IP)=0 Then IP=Request.ServerVariables("Remote_Addr")
%>
<%
IP=Request.ServerVariables("Http_X_ForWarded_For")
If Len(IP)=0 Then IP=Request.ServerVariables("Remote_Addr")
%>
偷麦 2011-05-19
- 打赏
- 举报
正常的不会 反正做了这么长时间了 我没见过 6JH%DSK32%一般出现是这类的 就大写字母数字和百分号 有见过出现LZ说的那情况的 继续跟帖
请教各位,高分相谢! 有不清楚我问题的跟帖,谢谢。 回复内容 【renjun24】: 不懂,学习来了,帮顶吧 你能给我一分就不错了,谢谢! 【xuexijinrong】: 用 windows2k...
