刚开始以为是通过ip来做判断的,也没深究,今天无聊装了tor,想核实一下,但是刷新以后阅读量并无变化。
WC怀疑是ip+cookie的方式,这家伙很快找到了对应的cookie,删除再访问就过了。
仔细想想, blogjava这样的网站实在没可能做ip限制的方式,资源消耗过高。 单纯的cookie方式,貌似又不是很可靠。
试着写了一段代码来刷屏测试,发现无效,而手工用限制了cookie的浏览器来做也是有时好,有是不好,起初怀疑是请求头上做的手脚,通过httptracer对比ff3.0的头分析修改以后还是不行。 有趣的是我用的一个偏门的浏览器,请求头怎么改都不ok,明明看内容和ff的已经完全一致,就是骗点无效。
觉得blogger这样的网站,不应该是动态页面,如果是静态页面发布的话,那么做计数的部分,多半是其中的一个小脚本或者图片,使用httptracer 追踪终于找到, 对代码再加人refer以后欺骗成功,呵呵,refer这东西,真是不可靠。
现在的问题是ip不行,cookie不行,还有啥好办法防止骗点击?感觉应该对cookie内容做简单加密,这样至少会赶走我这种懒人。
题外话一下,其实blogjava现在如此小的访问量做这种限制已经没什么意义了,通常首页的帖子停留1,2天也就800-1200的阅读量。 同样的帖子在javaeye的话, 1天之内可能就有过万的访问量。blogjava的主要问题是缺少比较好的推荐机制,也缺少有分量的原创文章,和同门的博客园比简直是2个世界,top100的很多作者都几年未更新过文章了,wc今天也跟我说,撤了吧,别搞行为艺术了,俺还是有点喜欢这儿的冷清劲。