81,122
社区成员
发帖
与我相关
我的任务
分享投票限制次数的问题??
看了下面的帖子
http://zds420.iteye.com/blog/1244446
说是用COOKIE IP地址限制投票次数,它好像是写在jsp页面里面的,不太懂,他给的不完全,不太明白他代码的意思,
是不是还要在数据库里面设计一个ip的字段,然后怎么去限制用户投票的次数啊 。
http://zds420.iteye.com/blog/1244446
说是用COOKIE IP地址限制投票次数,它好像是写在jsp页面里面的,不太懂,他给的不完全,不太明白他代码的意思,
是不是还要在数据库里面设计一个ip的字段,然后怎么去限制用户投票的次数啊 。
...全文
请发表友善的回复…
发表回复
jackson_fighting 2012-08-28
- 打赏
- 举报
[Quote=引用 13 楼 的回复:]
谢谢各位,问题解决了,但是不是12 楼说的,我用的是ip + cookie解决的
[/Quote]
cookie被人为清除了怎么办?
谢谢各位,问题解决了,但是不是12 楼说的,我用的是ip + cookie解决的
[/Quote]
cookie被人为清除了怎么办?
Zhang987536341 2012-08-28
- 打赏
- 举报
其实暂时还真的没什么好的方法,防止用户刷票的方法,除非,每个用户只能投一次票,并且,在投票的时候,给你个连接,到邮箱里面去激活,但是这样的话,用户的体验差啊
learningBird 2012-08-27
- 打赏
- 举报
就是一开始时,允许开始投票时间字段和下一次允许投票时间字段都为空,
当用户第一次投票时,就记录本次投票的时间,和下一次允许投票的时间,
当用户再次投票时,就拿系统当前的时间和DB中下一次允许投票时间做对比。
如果允许就更新这两个字段,如果不允许就提示用户下一次投票时间为几时。
[Quote=引用 7 楼 的回复:]
回复 6 楼,你们当时是怎么做的啊 ,请详细说下,你们做的步骤。。
[/Quote]
当用户第一次投票时,就记录本次投票的时间,和下一次允许投票的时间,
当用户再次投票时,就拿系统当前的时间和DB中下一次允许投票时间做对比。
如果允许就更新这两个字段,如果不允许就提示用户下一次投票时间为几时。
[Quote=引用 7 楼 的回复:]
回复 6 楼,你们当时是怎么做的啊 ,请详细说下,你们做的步骤。。
[/Quote]
Zhang987536341 2012-08-27
- 打赏
- 举报
谢谢各位,问题解决了,但是不是12 楼说的,我用的是ip + cookie解决的
jackson_fighting 2012-08-27
- 打赏
- 举报
[Quote=引用 10 楼 的回复:]
回复 8 楼,您说的不太明白,能再具体点吗,在dao层要怎么写啊,以前没遇到过这样的题目,希望您能详细的说说
[/Quote]
代码都有注释,为什么看不懂?
在dao层要怎么写啊? 就是取该IP上次投票的时间呗!
select vote_date from xxx where ip = ?
回复 8 楼,您说的不太明白,能再具体点吗,在dao层要怎么写啊,以前没遇到过这样的题目,希望您能详细的说说
[/Quote]
代码都有注释,为什么看不懂?
在dao层要怎么写啊? 就是取该IP上次投票的时间呗!
select vote_date from xxx where ip = ?
learningBird 2012-08-20
- 打赏
- 举报
当初的JSP网上投票系统也是一个IP30分钟允许投一次。。做法和一楼的类似,但是多了个“下一次投票时间”的字段
Zhang987536341 2012-08-20
- 打赏
- 举报
回复4 楼 我是想让它30 分钟后就可以再次投票了啊
cscript 2012-08-20
- 打赏
- 举报
直接在服务端获取用户的ip
判断ip投过票就不让投了啊
cookie什么的,都在本地是可以被模拟的,不安全
判断ip投过票就不让投了啊
cookie什么的,都在本地是可以被模拟的,不安全
Zhang987536341 2012-08-20
- 打赏
- 举报
回复 8 楼,您说的不太明白,能再具体点吗,在dao层要怎么写啊,以前没遇到过这样的题目,希望您能详细的说说
cscript 2012-08-20
- 打赏
- 举报
[Quote=引用 5 楼 的回复:]
回复4 楼 我是想让它30 分钟后就可以再次投票了啊
[/Quote]
30分钟后,你在字段上设置个时间字段不就完了
sql也很好写啊
select * from note where ip = 'xx.xx.xx.xx' and DATEDIFF(mi, creadte_time, getdate()) > 30
回复4 楼 我是想让它30 分钟后就可以再次投票了啊
[/Quote]
30分钟后,你在字段上设置个时间字段不就完了
sql也很好写啊
select * from note where ip = 'xx.xx.xx.xx' and DATEDIFF(mi, creadte_time, getdate()) > 30
jackson_fighting 2012-08-20
- 打赏
- 举报
public class VoteLimitFilter implements Filter {
private FilterConfig fc = null;
private VoterDao voterDao;
public void doFilter(ServletRequest srequest, ServletResponse sresponse,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) srequest;
HttpServletResponse response = (HttpServletResponse) sresponse;
HttpSession session = request.getSession();
String dispatch = request.getParameter("dispatch");
String titleId =request.getParameter("titleId");
//白名单
List<String> whitelist = new ArrayList<String>();
whitelist.add("insertOrUpdateTitle");
whitelist.add("checkVoteById");
whitelist.add("showTitleList");
whitelist.add("prepareNew");
whitelist.add("showVoteResult");
whitelist.add("prepareInsertItem");
whitelist.add("getTitleById");
whitelist.add("getOptionById");
whitelist.add("updateItem");
whitelist.add("insertItem");
whitelist.add("deleteVote");
whitelist.add("getVoterList");
if(!whitelist.contains(dispatch)){
String ip = request.getRemoteAddr(); // 获取客户端IP
int optionid = 1;
// //获取选择的选项ID
try {
Date now = new Date(); // 获取当前时间
Date last = voterDao.getLastVoteTime(ip,Integer.parseInt(titleId)); // 获取该IP的上次对该标题的投票时间
if (last == null) { // 数据库中没有记录该IP,则该IP地址没有投过票
addCookie(request, response,titleId); // 在客户端的cookie中添加该用户投票记录
Voter voter = new Voter();
voter.setVote_title(Integer.parseInt(titleId));
voter.setVoter_Ip(ip);
voter.setVoter_option(optionid);
voter.setVote_time(StringUtil.timeTostr(now));
voterDao.saveVoteTime(voter); // 在数据库中记录该IP、选择的选项ID和投票时间
chain.doFilter(request, response);
} else { // 该IP地址投过票,则接着判断客户端cookie中是否记录了用户投票情况(用来解决局域网中某个ip投票后,其他ip不能再进行投票的问题)
boolean voteincookie = seeCookie(request); // 判断当前使用该IP的用户的客户端的cookie中是否记录了投票标记
if (voteincookie) { // 如果记录了该用户已经投过票
request.setAttribute("message",
"● 您已经投过票了,1小时内不允许重复投票!");
RequestDispatcher rd = request
.getRequestDispatcher("fail.jsp");
rd.forward(request, response);
} else {
// 没有记录该用户是否投过票,则接着判断当前session中是否记录了用户投票的情况
// (用来解决用户投票后,删除本地cookie实现重复投票)
// 用来解决用户投票后,删除本地cookie实现重复投票
String ido = (String) session.getAttribute("ido");
if ("yes".equals(ido)) { // 当前用户已投过票
request.setAttribute("message",
"● 您已经投过票了,1小时内不允许重复投票!");
RequestDispatcher rd = request
.getRequestDispatcher("fail.jsp");
rd.forward(request, response);
} else {
addCookie(request, response,titleId); // 在客户端的cookie中记录该用户已经投过票
Voter voter = new Voter();
voter.setVote_title(6);
voter.setVoter_Ip(ip);
voter.setVoter_option(optionid);
voter
.setVote_time(StringUtil
.timeTostr(now));
voterDao.saveVoteTime(voter);
voterDao.saveVoteTime(voter); // 记录使用该IP的用户的投票时间
session.setAttribute("ido", "yes");
chain.doFilter(request, response);
}
}
}
} catch (Exception e) {
e.printStackTrace();
}
}else{
chain.doFilter(request, response);
}
}
private boolean seeCookie(HttpServletRequest request) {
boolean hasvote = false;
String webName = request.getContextPath();
webName = webName.substring(1);
String cookiename = webName + ".voter";
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length != 0) {
for (int i = 0; i < cookies.length; i++) {
Cookie single = cookies[i];
if (single.getName().equals(cookiename)
&& single.getValue().equals("I Have Vote")) {
hasvote = true;
break;
}
}
}
return hasvote;
}
private void addCookie(HttpServletRequest request,
HttpServletResponse response,String titleId) {
String webname = request.getContextPath();
webname = webname.substring(1);
Cookie cookie = new Cookie(webname + titleId+ ".voter", "I Have Vote"); // 创建一个cookie
cookie.setPath("/");
// setMaxAge 以秒为单位。
cookie.setMaxAge(60 * 60 * 1); // 设置cookie在客户端保存的有效时间为1小时
response.addCookie(cookie); // 向客户端写入cookie
}
public void init(FilterConfig fc) throws ServletException {
this.fc = fc;
WebApplicationContext wac = WebApplicationContextUtils
.getRequiredWebApplicationContext(fc.getServletContext());
voterDao = (VoterDao) wac.getBean("voterDao");
}
public void destroy() {
this.fc = null;
}
}
Zhang987536341 2012-08-20
- 打赏
- 举报
回复 6 楼,你们当时是怎么做的啊 ,请详细说下,你们做的步骤。。
Zhang987536341 2012-08-19
- 打赏
- 举报
求高手解答
Zhang987536341 2012-08-19
- 打赏
- 举报
求教啊
AMinfo 2012-08-18
- 打赏
- 举报
常用的投票验证方法:
IP验证、Cookies验证、Session验证,多种混合验证。
以上任何一种验证方法都无法屏蔽刷票机,唯有通过注册用户名,并通过邮箱激活用户名后方可投票,一个用户名只能投一票的方法才能避免机器刷票,但这种方法对用户来说是非常麻烦的。
通过IP、Cookies混合验证方式:
当投票时,在JSP里面获得用户的IP地址、Cookies,然后将IP地址与数据库中的IP地址进行判断,如果数据库中已存在这个IP地址(也就是投过票了),则提示已投过票;IP不同的话,继续进行Cookes验证,首次投票时,设置Cookies的值,当再次投票时,获取Cookies的值进行对比。
数据库字段一般设置
id 自动编号
IP 投票的IP地址
voteId 投票项的Id号
voteTime 投票时间
IP验证、Cookies验证、Session验证,多种混合验证。
以上任何一种验证方法都无法屏蔽刷票机,唯有通过注册用户名,并通过邮箱激活用户名后方可投票,一个用户名只能投一票的方法才能避免机器刷票,但这种方法对用户来说是非常麻烦的。
通过IP、Cookies混合验证方式:
当投票时,在JSP里面获得用户的IP地址、Cookies,然后将IP地址与数据库中的IP地址进行判断,如果数据库中已存在这个IP地址(也就是投过票了),则提示已投过票;IP不同的话,继续进行Cookes验证,首次投票时,设置Cookies的值,当再次投票时,获取Cookies的值进行对比。
数据库字段一般设置
id 自动编号
IP 投票的IP地址
voteId 投票项的Id号
voteTime 投票时间
