PHP-页面发起的请求多大的频率就可以断定为非人为的提交请求?

UI设计界面 UI设计界面 主题:1059 回复:2190

PHP-页面发起的请求多大的频率就可以断定为非人为的提交请求?

夜无邪 发布于 2016-10-29 字数 305 浏览 799 回复 1

举例来说:
在我们的抽奖页面上有个抽奖按钮,有用户会使用所谓的秒杀器或者直接在浏览器执行脚本,来不断的点击。
1. 如何检测出这种批量提交的情形?如果在内网使用ip判断是不是会出现误判
2. 多高的频率就肯定不是人所为而是机器刷票呢?有没有权威的数据支持?

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(1

夜无邪 2017-10-12 1 楼

像妙杀这样的情况,一般你网站肯定要登录的吧,这样你至少拥有用户的两个信息,一个是用户名(这个在注册的时候加些限制:比如验证码、回答问题啊,这样可以防止刷用户名),一个是IP,这样在秒杀的时候当出现一个用户名在短时间内刷了很多的订单,那就很有可能是使用非法提交的请求,或者一个IP在短时间内提交的请求也是一样的,虽然像局域网内有可能存在一定的误判。

而对于界定多高的频率属于机器刷票,这个不好说,因为不同的投票或者秒杀的方式不一样,有的可能需要回答问题,有的可能有验证码,所以正常投票所花的时间也不一样,这个需要你根据网站的情况,通过测试自己来界定真正需要多少时间。