关于PHP写的投票网站之刷票原理(curl模块)

告诉大家一个坏消息,还是有刷票的行为,有图有真相:

enter image description here

倒数第三项是时间轴,倒数第二项是IP,倒数第一项是邮箱,你们要刷票,拦都拦不住呀呀呀呀呀呀!!!!!

看看这些时间的间隔,看看这些IP的地址,哎,再看看邮箱,全163的,再也不爱了。

  再来看看这些软件,有图有真相:

还有神马人工输入验证码的,自动输入验证码的,哎,被秒杀了瞬间。。。。

  继上篇刷票风云的随笔之后,我还是决定用每个学生登录教务处的密码尝试一下,虽然这个我在开学的时候做微信开发的时候弄过。

  首先要做的是登录学校教务处网站,然后打开sharkwire,取得传过去的信息,这些图我就明天上传补上,现在是用的同学电脑。

  获取到传过去的数据之后,我们就可以copy一下,用curl这个PHP中的API,创造个cookie传过去。

//第一步:提交数据,生成cookie,将cookie保存在临时目录下
//在指定目录中建立一个具有唯一文件名的文件。如果该目录不存在,tempnam() 会在系统临时目录中生成一个文件,并返回其文件名
$cookie_file=tempnam('./temp','cookie');
$ch=curl_init();
$login_url="网址";
$curlPost="uname=账号&upwd=密码&usertypex=%B9%DC%C0%ED%D4%B1";
curl_setopt($ch,CURLOPT_URL,$login_url);
//启用时会将头文件的信息作为数据流输出
curl_setopt($ch,CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible;MS IE 9.0; Windows NT 6.1; WOW 64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.0.30729; BRI/2; MASM; .NET4.0C; .NET4.0E; InfoPath.3; Media Center PC 6.0; SE 2.X MeTaSr 1.0)');
curl_setopt($ch,CURLOPT_HEADER,true); 
curl_setopt($ch,CURLOPT_MAXREDIRS,1); 
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); 
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$curlPost);
//设置连接结束后保存cookie信息的文件
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
$content_login=curl_exec($ch);
//print_r($content_login);
var_dump($cookie_file);
curl_close($ch);

  测试什么都没有显示,因为:

$content_login=curl_exec($ch);
//print_r($content_login);

  后面会解释,继续:

$ch2=curl_init();
$login_url2=网址2";
curl_setopt($ch2,CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible;MS IE 9.0; Windows NT 6.1; WOW 64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.0.30729; BRI/2; MASM; .NET4.0C; .NET4.0E; InfoPath.3; Media Center PC 6.0; SE 2.X MeTaSr 1.0)');
curl_setopt($ch2,CURLOPT_HEADER,0); 
curl_setopt($ch2,CURLOPT_URL,$login_url2); 
curl_setopt($ch2,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch2,CURLOPT_CONNECTTIMEOUT,120);

curl_setopt($ch2,CURLOPT_AUTOREFERER,1); 
curl_setopt($ch2,CURLOPT_POST,1);

curl_setopt($ch2,CURLOPT_POSTFIELDS,$curlPost); 
curl_setopt($ch2,CURLOPT_REFERER,"来源");  
//设置连接结束后保存cookie信息的文件
curl_setopt($ch2,CURLOPT_COOKIEFILE,$cookie_file); 
$content_login=curl_exec($ch2);
//$content_login='1';
print_r($content_login);
//curl_exec($ch);
curl_close($ch2);

  在这里,用到的是同一个cookie,这样服务器就可以直接识别了。

$content_login=curl_exec($ch2);

  这是获取到网页上的内容。

print_r($content_login);

  这是将获取到的内容打印出来,如果你细心,你可以发现前面有:

$content_login='1';

  这么一句话被我注释掉了,这是我检测是否能修改数据用的,当初在获取课表的时候就不能修改获得的数据,也不知道是为何,但是在这里可以。

  如果账号密码错了,就会按网站那样弹出个对话框显示账号密码错误,这样,只要再数据表里面再添加一项student_id便可以了,一个账号只能用一次。

  

  真心希望这次能真正的制止住刷票,我已经心疲力尽了。

  也谢谢网友们,蘑菇街的验证码真心好,我也弄出来了,明天与大家分享,但是刷票器有个功能是手工输入验证码,这又没辙了,所以放弃验证码了。

  我要被那些人骂死了。