位置：首页>> 网络编程>> Asp编程>> 防止网上重复投票的方法

防止网上重复投票的方法

　来源：asp之家　发布时间：2009-06-01 12:31:00　

标签：Cookies,投票,ip

方法一：利用Cookies对象

因为Cookies对象把变量的值保存在浏览器客户端，所以可以根据Cookies保存的IsVoted的值来判断用户是否投过票。Cookies变量和Session变量一样是私有的，但是如果我们定义了Cookies变量的生存期限，则Cookies变量是公有的，凡是从同一台机器上登录的用户在规定的时间期限没有达到时，都无法投票，这在一定程度上也能防止反复投票。根据实际情况合理地设置Cookies变量的生存期限的长短，例如设定为10分钟，这样一台机器即使连续投票最多一天也只能投144张票。

此种方法的漏洞：在Windows 9x环境下，只要把 Windows\Cookies目录下所有＊.txt文件删除，又可重复投票。

方法二：验证IP地址与登录时间

此方法首先利用 Request.ServerVariables(REMOTE_ADDR)取得用户的IP地址。在Web Server端建立一个标准的MDB类型的数据库，此数据库有一个表，该表只有两个字段：IP地址和登录时间。之所以设置登录时间这个字段，是考虑到拨号上网用户可能共用同一个IP地址，如果一个IP 地址只能投一次票，那么显然不合理。同时，我们还采用方法一同样的思想，必须每隔一个设定的时间段，同一个IP地址才能再次投票。

方法三：小范围调查

这种方法只适用于小范围调查，思想与方法三相同，只是把方法二中的 IP地址换成可以唯一代表用户的字段，如学生证号、工作证号等。这时建立的MDB数据库只包括两个字段：证件号码与IsVoted(其中IsVoted是逻辑型字段， TRUE表示已投过票，FALSE表示还未投票，在建库时所有记录的IsVoted的值都设为 FALSE)。在投票之前，要求先输入正确的证件号码，然后再判断IsVoted的值。

　　从方法一到方法三，安全性越来越高，防止重复连续投票功能越来越强，但是各种方法都有各自的局限性。在应用中，用户应根据实际情况选择合适的方法。如果小范围投票，方法三无疑是最好的；如果在Internet上投票，方法二是最好的。另外一点必须提及的是：虽然Application有保存变量的功能，但是我们没有用到。因为 Application变量是一个全局性变量，如果用Application把IsVoted设为TRUE，则任何用户都无法投票；如果用Application把IsVoted设为FALSE，则任何用户都可以投票，就没有任何防范功能了。

投稿

防止网上重复投票的方法

猜你喜欢