防止网上重复投票方法研究

防止网上重复投票研究 网络与通信防止网上重复投票方法研究王玉贤。杨平广东松山职业技术学院计算机系韶关五邑大学信息学院江门摘要本文对常见的网上投票系统的结构做了简要的并对安全性的问题进行了探讨列出常见的安全。指出了其缺点最后提出了一种新的解决方法。该方法克服了一些常见方法的缺点更好地解决网上重复投票在实际应用中取得了很好的效果。关键词投票系统数据库安全性 。 引言随着的广泛应用网络在线调查系统也越来越广泛。网上投票给组织者节省了大量的人力物力财力方便、快捷大大降低了成本。但是一些网上投票系统能允许投票者对同一投票主题重复投票使得统计数据不真实降低了网上投票的可信度甚至可能导致最终决策者依据网上投票而做出非正确抉择完全失去了网上投票的意义。本文作者在对现有网上投票系统技术分析的基础上提出一种新的解决办法能有效地防止网上重复投票。投票系统一般投票系统分为前台投票、后台处理、前台显示三个模块其业务如图所示。图投票系统操作流程本文收稿日期年月日最简单的投票系统。投票主题和投票选项是直接写在投票页面里的。因此是静态的虽然简单但不实用因为每次修改投票主题和选项时都要修改源文件。为了解决这个问题可以考虑把投票主题和投票选项放在数据库里通过修改数据库中相应的主题表和选项表里相应的记录即可。主题表和选项表的结构如表和表所示。表主题表 字段名数据类型说明自动编号主题联系 中的选项主键字符串主题字符串单选方式还是多选方式数字投票总数日期时间投票开始时间 日期时间投票结束时间数字是否为当前投票项目表选项裹 宇段名数据类型说明自动编号选项的数宁与所属乇题等值与主题产生联系的关键值字符串选项内容数字每个选项投票散和分别存放主题和选项以及与两者相关的数据两个表之间用自动编号值作为联系主键。基本的查询方式是在主题表里查找某一主题然后根据主题值到选项表里查找属于这个主题的选项选项表如表所示。一— 万方数据电脑编程技巧与维护防止重复投票的方法及局限性用变量来跟踪是否已投票可以通过程序中变量有很大 的用处创建一个对象用来存储一个值如果已投过一次票就把 值设为如果在投票页面末尾加这样一句代码 然后把投票表单的“提交”按钮修改成下面的代码 提 交已经投过票了这句代码的意思是当即已经投过票了就把“提交”按钮屏蔽掉提交按钮不起作用也就无法再投票了。此种方法的漏洞 变量是有生命周期的如果再打开一个新浏览器窗口会发现在新打开的浏览器窗口中仍然可以投票。这是因为是私有的一个中变量的改变并不影响另一个的同名变量的值。用来跟踪是否已投票因为对象把变量的值保存在浏览器客户端所以可以根据 保存的的值来判断用户是否投过票。变量和变量一样是私有的但是如果我们定义了变量的生存期限则变量是公有的凡是从同一台机器上登录的用户在规定的时间期限没有达到时都无法投票这在一定程度上也能防止反复投票。此种方法的漏洞在 环境下只要把目录下所有文件删除又可重复投票。验证地址与登录时间此方法首先利用 ——取得用户的地址。在 端建立一个的类型的数据库此数据库有一个表该表只有两个字段地址和登录时间。之所以设置登录时间这个字段是考虑到拨号上网用户可能共用同一个地址如果一个地址只能投一次票那么显然不合理。同时还采用方法一同样的思想必须每隔一个设定的时间段同一个地址才能再次投票。一种新的解决方法在 端建立一个标准的类型的数据库此数据库有一个表该表有三个字段、、—。表的结构如表。 和两个表的数据用主题的自动编号值作为联系主键。每个投票主题对应一个用户名字段用户登录通过密码验证后转到投票页面投票前先查询相应的数据库通过关联查询数据库里投票主题表和投票用户如果登录用户出现在表的一一 字段记录中则说明该用户已经对该投票主题投过票了不能再进行投票反之则可以投票投票总数增加。其流程如图。图更新后的投票系统工作流程表投票用户宇段名数据类型说明自动编号选项的数字与所属题等值与主题产生联系的关键值字符串每个选项投票者的名字为了防止有的人注册多个用户采用的方法是用户密码是该用户的身份证号码当然要对用户的身份证号码提供安全性措施。为了防止口令受到意外的攻击比较安全的??策略是把口令加密。对数据加密可以提高数据在进行传输时的安全性被加密过的数据即使被别人窃取也不会显示真实的内容。因此对数据进行加密是一个非常有效的保护信息的方法。为了安全起见还要防止注入攻击。注入是一种常机性的方法。通过此方法一些不法用户检索他人的数据改变服务器的设置或者有意破坏他人的服务器。注入式攻击不是的问题而是不适当的程序造成的。常用的方法有替换输入字符串中的危险字 符【】禁止用户输入危险字符【】。该方法较好地解决了上述方法的缺点方法的缺点是重新打开浏览器窗口仍然可以投票。方法的缺点是在删除 目录下所有文件可重新投票问题。方法的缺点是在同一的计算机上只能投一次票问题。 万方数据网络与通信结语本文分析了常见的投票系统的安全性方法及其缺点提出了一种新的解决方法。该方法克服了上述常见方法的缺点。在实际应用中取得了很好的结果。参考文献【】王国辉数据库系统开发完全手册人民邮电出版社上接第页一 摇奖“开始”按钮的事件 ‖插奖个数蜘 — 已抽奖请退出””确定— 一 【】王夕宁通用模块及其典型系统开发实例导航人民邮电出版社【】防止网上重复投票的方法 濯癃舄皙戟霆铼睢尽客豕猿绦蚩?独淙嗣裼实绯霭嫔绐酹猹楠跻〗薄巴,埂卑磁サ莫濯瞠氇濯硎录氇皙霆瞠氇皙绐猹氇瞠氇皙绐瞠氇皙绐猹绐皙妾瞠氇皙绐飒酹氇妾舄绐霆鳘舄稹酹霆癃颡霆舄鳘绐霆悛洫猹霆悛洫颡悛楠绐猹颡洹酹霆癃颡猹绐皙悛洫瞠绐妾瑾悛瞠酹绐霆悛洫猹霆悛洫颡悛楠缫华妾华氇酹氇洫瞠绐霆舄鳘绐霆悛湟华霆悛洫颡悛楠纭妾华氇酹氇洫瞠绐瑾悛瞠酹绐霆悛洹霆悛洫颡悛楠缫华妾华酹绐霆霆舄悛皙酹癃洫飒绐濯霆酹螵瞠濯悛霆悛洫猹铼洫颡悛楠绐猹妾猹舄绐霆舄氇绐绐瑾颡飒皙妗,瑾颡飒猹螵酹钜〗笔菘獯娲?科谝桓霰砻科诘囊〗笔荽娴揭桓霰碇斜酒谝〗苯崾笙低郴峤浞獯娣獯婧笾荒芏允莶檠豢梢越行薷摹,尤砑杓品矫姹,ひ巡杉莸陌踩煽勘苊馐萁胂乱黄谝〗薄,没ㄏ薜姆旨豆芾砣砑莶煌母谖桓秤韪骷队没嘤Φ牟僮魅ㄏ尴允鞠嘤Φ牟僮鞑说ァ,救砑没Х治豆芾砘惴志帧?鼐钟没А?芯钟没А?低彻芾碓薄,没ㄏ薜姆旨豆芾硎沟酶骷队没Ц鞲浩湓鹪鹑蚊魅吩銮苛耸萋既牖方诘陌踩煽啃浴,嵊锉疚奶致哿说厮胺?奔币〗毕低车幕窘峁购蜕杓扑悸凡?隽思毙畔?既搿?倨毙畔?既牒鸵〗敝饕,榈某绦虼敫孟低骋丫诹某鞘械胤剿拔窬挚加τ眯己谩～尽苛跤帷看尬〔慰嘉南转癃绐舄鳘氇瞠妾绐艨?道杲獾缱庸ひ党霭嫔绐癃绐舄鳘氇瞠妾绐粲τ眉际跚寤笱С霭嫔纭尽客蹶瑟癃绐舄鳘氇瞠妾绐羰菘饪?浒咐馕銮寤笱С霭嫔缱髡呒蚪槊锨旎阅幸凰妒垦芯可厮靶畔?低澄。代永举聊城信息中心副主任。赵庆臣东阿信息科科长。孟涛硕士研 究生。一— 万方数据