最近学校导航站找我让我给他们做一个投票系统的网站,我一口答应了,他们只是要求不准刷票情况出现,我也一口答应了。。我答应的太干脆了。
然后我便开始做这个网站,网站做出来没花太多时间,并且我是用ip来判断是否投过票,现在想起来,ip,唉,,,痛啊啊啊啊啊。
投票的前一天,我给导航站的看网站,他们觉得可以,并且希望只能用学校内网投票,然后又改,还好服务器是在学校里面的,内网的ip可以直接访问的,在ip处理这一方面直接用的是正则表达式,只允许172.16.0.0到172.32.255.255的ip投票,然后我天真的以为这样就可以防止刷票了。
投票的第一天,很多队伍都很为内网投票很头疼,我告诉了他们可以用vpn连到校内网进行投票。我虽然是这么一说了,但是万万没有想到,每连一次vpn,ip就换一次,意思说刷票情况又出现了。为了防止这一情况,我设置了cookie,保存当前用户投票的队伍,若是刷票的话,下一票肯定还是这个队,所以我就这么做了,同时我还设置了验证码。我再次天真的以为刷票风云就可以这么结束了,可万万没想到厉害的还在后面,先上一张图: