1
zpfhbyx 2018-06-26 18:56:53 +08:00
群控了解一下
|
2
qiayue 2018-06-26 19:02:37 +08:00
如果是靠 session 来保存抽奖次数的话,他清掉 cookie,就可以一天抽奖无数次了。
建议抽奖次数和 IP 绑定,增加黑产成本。 抽奖被刷是必然的,一定要事先多做防御措施 |
3
iX 2018-06-26 19:16:36 +08:00
没统计上多正常,我 7*24 挂梯子,统计 /广告类域名见一个封一个。。
|
4
lttc119 2018-06-26 19:19:47 +08:00 via Android
窃取隐私而已,别问我为什么知道的,我也不知道我为什么知道的
|
5
flyz 2018-06-26 19:34:27 +08:00 via Android
赚客角度,明显被刷了。
|
7
hahamy OP @qiayue 微信授权拿到 openid 就确定了用户,清掉 cookie 进来还是能识别,所以只要是一个微信号,那么就只能抽 3 次
|
8
des 2018-06-26 19:49:26 +08:00 via Android
“而且看 openid 应该是真实的”
没有检测有效性的吗? |
9
JmmBite 2018-06-26 19:56:36 +08:00
服务器 IP 不是应该都 ban 掉的吗?
或者:疑似 IP 一经触发,正常返回,但是不记入统计 |
10
hahamy OP @des 为什么还要检查有效性?微信服务器返回的 openid,服务器间通信跟客户端无关,openid 并没有暴露给客户端
我说的应该真实,是说 openid 里的字符不像伪造的 |
13
Bantes 2018-06-27 10:30:32 +08:00
刷接口了吧? openid 什么的直接提交到你接口,不通过页面访问当然没 UV,现在群控都是上万号的,专门薅羊毛
|