怎么实现每天每个 ip 有且只能投一票的功能

@ob 验证码可以找几个大妈帮忙刷票，一个小时刷几千票没啥问题。。

配个定时任务清呗

@zeyexe 非得补一刀。挺好。

配个 cron 任务就可以实现每天清理数据库

redis ttl

开一个4G的数组i，i[ip]==1;
到点了就delete []i再开好了

@zeyexe 碰到懂的人，写个程序挂机投，网速好不限制访问的话5秒一个应该不成问题。然后把程序多分给几个人挂。

最靠谱的还是绑定微信，在微信里投票，一个微信号只能投一票

强烈建议这种业务用redis处理。

redis的key设置直接用 ip 就行，如果ip存在，就表示存在了。

如果要限制每个IP/每天只能投一次，就每天凌晨用crontab的job清理一次redis。如果要限制每个IP，没24小时只能投放一次，就给redis的key设置一个过期时间为24小时。

有个问题就是部分地区IP很少，类似移动之类的，很多人直接投不了

首先不能纯IP限制，还要加上cookie，然后cookie值和IP,时间一起存到数据库。每次投票，在数据库查找12小时内的cookie值和IP记录是否与提交的信息有重复的，任一个重复都返回错误。

如果非要在24点限制，就每次投票查找今天0点到现在时间内的IP或者cookie是否重复即可。

不用考虑清空数据库，留下原始数据，还能人工K掉恶意投票。

记录一下每个人最后一次投票时间。

现在NAT盛行...采用cookies似乎更合适。

cookie过滤一遍，剩下的放服务器过滤

@shootsoft 思路正确。不过不需要crontab清理。redis自带expire，用来做这种定期cookie的

md5(ip.date(Ymd, time())

话说那些自动失效的，加个投票时间戳不就行了

大多数数据库支持事件的，不需要cron

ip 不行 拨号用户可以重新拨号获取新ip， 当然cookie也不行，本地cookie可以删除。mac地址，当然要想真想搞刷票， mac也貌似也可以伪造。

想要真正实现这样的不能刷票是很难的， 只有提升这种刷票的难度。难度大了，自然会放弃。

每个登录用户只能投一票。
可以使用openauth接入qq，weibo的账户

@shootsoft +1

redis 妥妥的

面向普通人就cookies~

程序员投票还是微信吧~

腾讯CMem 设置过期时间。

redis有条命令叫setex

http://cxx.party就是这么实现的。。

redis存，key value 就好了，定时清理

实名认证的登录

@gdtv 淘宝分分钟刷哭你。

TTL靠谱，最好配合cookie

@em70
跟QQ OAuth绑到一起会更靠谱一些
一个QQ有效票数只能一次之类的
毕竟大规模注册QQ刷票是比较不现实的
如果基于IP的话去阿里云开1000个最低配的VPS一小时加高匿代理 不就一下刷起来了

还是得靠验证码。
另外票数可以不公开，结束后才公开。想刷票的也没调试环境。

@issues MAC地址不行，服务器拿不到的。

只考虑问题本身，一圈儿看下来，redis的方案最靠谱儿。

@mornlight 这个是通过js获取，作为参数传入是可以的

前几天正在研究这个问题，如何获得内网的IP呢？因为有时候一个公司几百号人就一个IP。。。

@yaoyuan1072 获得内网IP
/t/167354

@issues 我真的特别兴趣知道，你是如何用 JS 获取 Mac 地址的。还是你只是瞎说的。

基本就是楼上回复的这些了，微信绑定，IP，cookie，验证码。想防刷票的关键是看你代码怎么写了，写的好的话就能挡得住。建议楼主乌云搜索刷票，我还是想说句来回这点事，关键看你代码怎么写了。

@zhicheng
ActivieX实现的。
当然这个肯定有局限性的，只对windows系统ie浏览器。
要想跨平台，就用Applet。

@issues 同楼上，对JS获取MAC地址很感兴趣，求教！

@issues ，没刷新，现在才看到你的方法。ActiveX局限性太大了。

这样都没用．要防止作弊就是一个用户只能投一次！

@flynaj 这样也没用，可以刷单。

只要在客户端，就有作弊的可能，cookie、验证码最终都敌不过廉价的人力成本

1、要想识别一台机器的话，可以尝试使用一下cavas，即通过画cavas然后md5来唯一标识一台机器，据说能保证唯一性，我没试过，楼主试过如果有效了可以分享一下
2、在有了唯一标识之后，要想限制一天一次，如果非要用数据库，可以用乐观锁，一条update语句就行了，不过如何暴露地使用数据库在并发比较大情况下是不建议的，除非你准备搞个分布式数据库，这样成功也大了。最好是使用上面很多人提到memcached、reids等分布式内存式的存储工具，这些工具一般也都有乐观锁的实现。

@handleyan 主意拼写哈。。一段里错了好多个。。 有拼写强迫症的看不下去了

@quix 现在的英文听说读写只剩读还行了…以后发帖前一定用拼写软件看看，丢不起这人呐…

加验证码,要么用第三方账号
世界上有代理服务器,还有肉鸡,刷票是挡不住的

用微信关注吧，关注了拿openid去查一下，应该能确保真实

@powergx 我也觉得挡不住，正为微信刷票而烦恼。

@frankzeng nonono，淘宝一下，一堆商家

@handleyan 不需要上锁，多一票少一票不怕的

我以前做的是写入数据库，每次写入前都清楚一个小时之前的

数据表
id,ip_address,date
1,123,123,123,123,time
然后每次投票检查日期呗。。

@FastMem IP直接转换成32位整数，性能还更好

@ryd994 soga。受教

看到说用cookie区分的，哎呀，太贴心了，代理都不用挂了！刷票代码写起来太方便了！

https://github.com/Valve/fingerprintjs2
浏览器指纹

只有注册用户才能投！！！其他的都是浮云，被投票搞翻过几次服务器的路过！

搞个手机验证码？或者直接用手机投票

用微信，妥妥的。

每天重建一张表，投票的时候记录ip丢进去，第二天换个表
数据库自动方便可以用作业或者shell

注册登录吧，不管是自己做，还是接入第三方

如果面对的客户大部分是小白的话，完全可以在 Session 里加一个 waterproof 给个值为1，每次收到请求判断 session 里有没有这个 key。然后 24 小时过期就行了，很节省资源。

@millken 这个换一个浏览器就不一样了