紧急求助,投票系统被刷了
现在的做法是根据ip和日期来进行判断的,就是当天的日期检查下有没有相同的ip投票过,也就是说一个ip一天只能投票一次。
现在的情况是某个数据一天被1000+的ip进行了投票,而且验证码我也不知道是怎么绕过去的,难道是因为我验证码是纯数字的,太简单了?
关于那些ip全部都是我们市区的ip,而且投票的频率大概是一两分钟一票。
现在我ip获取是用的getenv('REMOTE_ADDR'),我真的没这方面的经验,求教各位大牛了。
[解决办法]
一般情况下$_SERVER['REMOTE_ADDR']就是用户的真实IP,也很难进行伪造。。。
