首頁猿問 mvc下限制游客惡意刷訪問量

mvc下限制游客惡意刷訪問量

C#

紅糖糍粑 2018-07-27 19:04:53

問題：根據(jù)不同的id進(jìn)入模板頁，每次都會(huì)+1，可以無限刷新+1求解：根據(jù)不同id進(jìn)入模板頁，每個(gè)id只能在瀏覽器前+1，限制f5無限刷新+1試過用cookie，因技術(shù)問題每次訪問的id不同，最后還是沒有實(shí)現(xiàn)成功

查看完整描述

2 回答

慕斯王

TA貢獻(xiàn)1864條經(jīng)驗(yàn) 獲得超2個(gè)贊

cookie很容易模仿，寫點(diǎn)腳本或代碼，是分分鐘的事。

ip你又只能獲取到外圍的，那么像愛普、長(zhǎng)城之類的也無法解決，因?yàn)閕p這里代表的是一個(gè)網(wǎng)絡(luò)不是一臺(tái)主機(jī)，你如果加上port奈何又是http，即使不是http那也很容易跳過這個(gè)問題。

——因此你可以寫個(gè)插件（比如c++,flash,c#等）來進(jìn)行安全鏈路投遞（自行選擇https或者直接ssl），通訊格式自定義并加隨機(jī)數(shù)，插件訪問pc后者設(shè)備（例如cpu）進(jìn)行標(biāo)識(shí)?！獜亩_(dá)到一臺(tái)一次，那么破解你的話難度就很大了，如果從插件反編譯下手，那么要熟悉該平臺(tái)反編譯后的語言及api等——這是恒定的難度；如果要從通訊下手，那么非對(duì)稱加密是到門檻，破解出來還得分析猜測(cè)你的格式。

反對(duì) 回復(fù) 2018-07-30