[問題] 網頁被灌票該怎麼查紀錄

作者vi000246 (Vi)

看板Web_Design

標題[問題] 網頁被灌票該怎麼查紀錄

時間Fri May 18 11:23:01 2018

我有做個網頁讓使用者投票這網頁必須登入而且有google recaptcha 但是周末被灌了大量的票查紀錄是有使用者申請了大量帳號一秒切換了好幾個帳號投票我去IIS查詢request的log 看不出有異常不知道使用者是怎麼繞過recaptcha的想問該怎麼查詢漏洞或bug呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.40.109 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1526613783.A.B26.html

→ crossdunk: 可能寫法邏輯有誤讓他可以繞過吧 05/18 14:41

→ wezmag: 會不會沒有作後端驗證？ 05/18 20:30

→ vi000246: 後端有驗證recaptcha 05/19 22:09

推 kattte: 看描述是使用者開了一堆帳號一起投票 05/20 12:51

推 kattte: 驗證一次後所有帳號都拿那個結果去投票 05/20 12:53

→ kattte: 是這個意思？ 05/20 12:53

→ vi000246: 可能使用者寫了bot 用一堆帳號投票投票間隔都有20秒 05/21 09:33

→ vi000246: 以上但是灌了快一萬票不太可能是手動的 05/21 09:34

→ vi000246: recaptcha的驗證結果只能用一次就失效吧? 05/21 09:34

推 Qiqi: 源碼或網頁可以丟出來看看嗎？ 05/24 09:49