BlogJava-老菜鸟的笔记本-文章分类-坏孩子的恶作剧http://www.blogjava.net/ghostdog/category/32536.htmlzh-cnTue, 24 Jun 2008 03:40:57 GMTTue, 24 Jun 2008 03:40:57 GMT60blogjava的骗点击机制简单分析http://www.blogjava.net/ghostdog/articles/210140.html鬼狗鬼狗Mon, 23 Jun 2008 12:30:00 GMThttp://www.blogjava.net/ghostdog/articles/210140.htmlhttp://www.blogjava.net/ghostdog/comments/210140.htmlhttp://www.blogjava.net/ghostdog/articles/210140.html#Feedback0http://www.blogjava.net/ghostdog/comments/commentRss/210140.htmlhttp://www.blogjava.net/ghostdog/services/trackbacks/210140.html WC怀疑是ip+cookie的方式,这家伙很快找到了对应的cookie,删除再访问就过了。

仔细想想, blogjava这样的网站实在没可能做ip限制的方式,资源消耗过高。 单纯的cookie方式,貌似又不是很可靠。

试着写了一段代码来刷屏测试,发现无效,而手工用限制了cookie的浏览器来做也是有时好,有是不好,起初怀疑是请求头上做的手脚,通过httptracer对比ff3.0的头分析修改以后还是不行。 有趣的是我用的一个偏门的浏览器,请求头怎么改都不ok,明明看内容和ff的已经完全一致,就是骗点无效。

觉得blogger这样的网站,不应该是动态页面,如果是静态页面发布的话,那么做计数的部分,多半是其中的一个小脚本或者图片,使用httptracer 追踪终于找到, 对代码再加人refer以后欺骗成功,呵呵,refer这东西,真是不可靠。

现在的问题是ip不行,cookie不行,还有啥好办法防止骗点击?感觉应该对cookie内容做简单加密,这样至少会赶走我这种懒人。


题外话一下,其实blogjava现在如此小的访问量做这种限制已经没什么意义了,通常首页的帖子停留1,2天也就800-1200的阅读量。 同样的帖子在javaeye的话, 1天之内可能就有过万的访问量。blogjava的主要问题是缺少比较好的推荐机制,也缺少有分量的原创文章,和同门的博客园比简直是2个世界,top100的很多作者都几年未更新过文章了,wc今天也跟我说,撤了吧,别搞行为艺术了,俺还是有点喜欢这儿的冷清劲。

鬼狗 2008-06-23 20:30 发表评论
]]>