PTT數位生活區 / Web_Design

[問題] 網頁被灌票該怎麼查紀錄

看板Web_Design作者 (Vi)時間7年前 (2018/05/18 11:23), 編輯推噓3(307)
留言10則, 5人參與, 7年前最新討論串1/1
我有做個網頁讓使用者投票 這網頁必須登入而且有google recaptcha 但是周末被灌了大量的票 查紀錄是有使用者申請了大量帳號 一秒切換了好幾個帳號投票 我去IIS查詢request的log 看不出有異常 不知道使用者是怎麼繞過recaptcha的 想問該怎麼查詢漏洞或bug呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.40.109 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1526613783.A.B26.html
05/18 14:41, 7年前 , 1F
可能寫法邏輯有誤 讓他可以繞過吧
05/18 14:41, 1F
05/18 20:30, 7年前 , 2F
會不會沒有作後端驗證?
05/18 20:30, 2F
05/19 22:09, 7年前 , 3F
後端有驗證recaptcha
05/19 22:09, 3F
05/20 12:51, 7年前 , 4F
看描述是使用者開了一堆帳號 一起投票
05/20 12:51, 4F
05/20 12:53, 7年前 , 5F
驗證一次後 所有帳號都拿那個結果去投票
05/20 12:53, 5F
05/20 12:53, 7年前 , 6F
是這個意思?
05/20 12:53, 6F
05/21 09:33, 7年前 , 7F
可能使用者寫了bot 用一堆帳號投票 投票間隔都有20秒
05/21 09:33, 7F
05/21 09:34, 7年前 , 8F
以上 但是灌了快一萬票 不太可能是手動的
05/21 09:34, 8F
05/21 09:34, 7年前 , 9F
recaptcha的驗證結果只能用一次就失效吧?
05/21 09:34, 9F
05/24 09:49, 7年前 , 10F
源碼或網頁可以丟出來看看嗎?
05/24 09:49, 10F
更多 vi000246 的文章
文章代碼(AID): #1Q_aSNic (Web_Design)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 vi000246 的文章
文章代碼(AID): #1Q_aSNic (Web_Design)