king14 最近的时间轴更新 king14 最近的时间轴更新 |
king14V2EX 第 41022 号会员,加入于 2013-06-22 01:35:38 +08:00 |
| 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! 问与答 • king14 • 2016-07-18 09:17:05 AM • 最后回复来自 lianxiaoyi | 24 |
king14 最近回复了
2016-12-23 13:37:12 +08:00 回复了 2shou 创建的主题 › Apple › MacBook Pro 一周体验 |
LZ 电池数据这么腻害, IDE 有编译运行么?同 16 号到手 15 寸低配定制, chrome/微信 /safari 优酷(妈妈不发热), 2.5h 电池 100%-30%
2016-07-17 10:22:01 +08:00 回复了 king14 创建的主题 › 问与答 › 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! |
@shiny 这次活动初步统计有 2W+的真实刷奖 openid ,都是验证过后相互加分
2016-07-16 16:50:46 +08:00 回复了 king14 创建的主题 › 问与答 › 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! |
@allenhu 是有,这不是在想怎么改进么
2016-07-16 16:49:29 +08:00 回复了 king14 创建的主题 › 问与答 › 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! |
2016-07-16 16:39:38 +08:00 回复了 king14 创建的主题 › 问与答 › 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! |
@notgod 这想法不错
2016-07-16 16:31:42 +08:00 回复了 king14 创建的主题 › 问与答 › 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! |
@kungfuchicken hash 值放在 url 里的话攻击者也可以拿到,这样的请求到后台也会是有效的吧
2016-07-16 16:29:21 +08:00 回复了 king14 创建的主题 › 问与答 › 运营活动遭遇刷奖,无奈清空奖池,求大神赐教! |
@046569 有想过通过用户行为来区分,比如抽奖请求和领奖请求之间必须经过查奖这一过程,不过如果攻击者模拟的时候同样按照这个顺序发送请求会怎么办呢
Select Language