標題: [教學] (實戰專題) 線上票選 防止作票篇 [打印本頁]

---

作者: 小誌    時間: 2010-5-23 23:20     標題: (實戰專題) 線上票選 防止作票篇

在之前所介紹的『線上票選』範例，各位看倌是否發現了一些問題？例如：當我們選擇好理想的人選，按下『投下神聖的一票』按鈕後，程式處理資料完畢後又自動轉向連結回到投票程式網頁畫面，但此時網頁中那個『投下神聖的一票』的按鈕不見了，這就是我們防止重複投票的過濾機制，但是，當我們關閉瀏覽器然後再重新開啟瀏覽器連結投票程式網頁時，您將會發現又可再次進行投票動作了，怎會這樣！？

　還記得之前美國某個網站對兩岸關係做網友投票時所發生的做票事件嗎？那就有心人士利用程式控制瀏覽器的開啟與關閉而進行做票的行為！對於一般性的票選還無所謂，若是重要的事項票選，例如我們的模範生票選這等重要的事項可就得注意了!!


讀取資料錄
還記得小誌在『線上票選』的利用說明中特別強調：資料庫中的欄位名稱可自行修改，更改欄位名稱後，必須將程式網頁vote.asp及更新票選結果程式votesave.asp中的欄位名稱設定一同變更！那有沒有辦法修改資料庫中的欄位名稱後，不需要再變更程式網頁vote.asp及更新票選結果程式votesave.asp中的欄位名稱呢？答案是肯定的。

每一筆資料錄就是一個列位，每一筆資料錄由許多的資料欄位(Field)所組成，Field物件有三個重要的屬性：Name(資料欄位抬頭)、Value(資料欄位的資料內容)、Type(資料欄位的資料型別)。

[attach]820[/attach]

抬頭列位是用來作為資料讀取的位置判斷條件！

資料錄是Fields集合物件，也就是說它是一個『陣列』的型式：

[attach]821[/attach]

因此，我們要讀取資料庫中資料表的各欄位抬頭名稱可利用下列方法：

1. RS(i).Name '列出欄位抬頭

複製代碼

如果要讀取資料欄位的資料內容(Value)，則可利用下列方法：

1. RS(i).Value '列出欄位資料內容

複製代碼

提示
假設我們資料錄內含的資料欄位數量有１０個，則資料錄內含的資料欄位是由０開始編號到９為止共十個喔！上例中 i 就是資料欄位的編號。

---

作者: 小誌    時間: 2010-5-23 23:24

為了當我們更改資料庫資料表中的資料錄欄位名稱之後，不必再修改相關的程式網頁，因此我們必須變更網頁中讀取資料錄欄位的程式敘述。

之前，我們在計算計算總投票數(下圖綠色部分程式敘述)，以及計算各個候選人的得票圖片寬度屬性Width設定值(下圖藍色部分程式敘述)，都是利用指定資料錄欄位『抬頭名稱』的方式！所以一旦更改了資料庫資料表中的資料錄欄位名稱，相對地也就必須更改網頁中的程式敘述！

[attach]822[/attach]

因此，為了改善這個缺失，我們可以將上圖中的程式敘述更改成下圖這種方式：

[attach]823[/attach]

注意
RS(0)代表讀取目前動作資料錄中第1個欄位中的資料內容；RS(1)代表讀取目前動作資料錄中第2個欄位中的資料內容，以此類推！


在計算好各個候選人的得票圖片寬度屬性Width設定值後，在圖形顯示與票數顯示的部分我們原先採用下圖的方式。

[attach]824[/attach]

你可以發現：

• 圈票處表格欄位中的表單元件選擇鈕所傳送的值(Value)是固定的(如上圖中的 value="康小明")。
  
• 同時，在候選人表格欄位中，候選人的名稱則是固定的(如上圖中的第二列 <td>康小明</td>)。
  
• 在得票數顯示的部分同樣採取指定資料錄欄位『抬頭名稱』的方式！
  

修正程式如下圖：

[attach]825[/attach]

提示
候選人表格欄位與圈票處表格欄位中的表單元件選擇鈕所傳送的值(Value)都是資料錄欄位的『抬頭名稱』；而得票數顯示的部分則是資料錄欄位的『資料內容』！

---

作者: 小誌    時間: 2010-5-23 23:31

應用Session與Cookies
Session物件
　Session物件是一個將瀏覽者相關資訊紀錄於Server端的物件，每一個連線者都可在Server端擁有屬於自己的獨立Session物件，瀏覽者的Session物件生命消失於瀏覽者在一定的時間內沒有再與Server端聯繫(例如索取網頁資料等)，或者是瀏覽者的瀏覽程式關閉了，這兩項都是我們『線上票選』程式的致命傷，這兩個因素都會使我們防止重複投票的過濾機制失效。

　我們原本在程式中設定了變數名稱為checkvote的Session物件，如果其資料值為"yes"代表投過票了，與決定顯示『投下神聖的一票』按鈕與否的Session物件變數『checkvote』，如果其資料值為『no』代表不顯示投票按鈕。

[attach]826[/attach]

這兩個Session物件變數將會消失於瀏覽者的瀏覽程式關閉，或者是瀏覽者在一定的時間內沒有再與Server端聯繫，就因為如此而出現了做票的漏洞。


Cookies物件

　Cookies物件則是一個將瀏覽者相關資訊紀錄於Cliner端的物件，也就是說每一個瀏覽者的相關資訊是紀錄在自己的機器中，因此就算瀏覽者的瀏覽程式關閉，或者是瀏覽者在一定的時間內沒有再與Server端聯繫，這些相關的資訊都不會消失，當瀏覽器再度被啟動時，這些相關的資訊也會再度的被瀏覽器讀取與利用。

Cookies物件的寫入資料與讀取資料跟Session物件可是大不相同喔！所謂讀取Cookies物件的資料是指從瀏覽者瀏覽器中取回Cookies物件變數的值；而寫入Cookies物件的資料則是指將Cookies物件變數的值放在瀏覽者瀏覽器中(其實是存放在瀏覽者機器中的某個檔案裡)。

　Cookies物件的寫入動作是必須透過Response物件來達成的，因此我們將Cookies物件變數的值放在瀏覽者瀏覽器中所使用的敘述如下：

1. Response.Cookies("Cookies物件變數名")＝"寫入的資料"

複製代碼

　Cookies物件的讀取動作則是必須透過Request物件來達成的，因此我們將放在瀏覽者瀏覽器中Cookies物件變數的值取回程式中使用則必須使用下列格式的敘述：

1. Request.Cookies("Cookies物件變數名")"

複製代碼

[attach]827[/attach]

Cookies使用注意事項

• 要將Cookies物件的資料寫入到瀏覽者瀏覽器中之前，必須沒有任何的資料(大部分都是HTML網頁標籤)先被傳送到瀏覽者的瀏覽器。
  
• 瀏覽者瀏覽器的Cookies功能必須是開啟的，幸好IE5已經取消了關閉瀏覽器的Cookies的選項。
  
• Cookies物件不能在不同的瀏覽器中使用，例如使用於IE瀏覽器的Cookies物件NC瀏覽器不能使用；使用於NC瀏覽器的Cookies物件IE瀏覽器不能使用，其主要原因是各個瀏覽器儲存Cookies物件的位置不同之故。
  

知道Cookies物件的使用方法與原則後，接著就來更正我們的投票過濾機制(本例投票程式網頁為vote2.asp)：
[attach]828[/attach]

• 藍色部分程式敘述為讀取"checkvote"的Cookies物件變數值，若正確的完成投票動作則變數值將會是"yes"，所以將顯示於程式網頁中的訊息文字字串設定為『你已經投過票了!只能觀看投票結果!』，並且將決定顯示『投下神聖的一票』按鈕與否的確認變數『checkvote』設定為『no』代表不顯示投票按鈕。
  
• 紅色部分程式敘述為讀取"er"的Cookies物件變數值，若未正確的完成投票動作則變數值將會是"no"，所以將顯示於程式網頁中的訊息文字字串設定為『之前的投票無效，請選擇一位候選人投票』，並且將決定顯示『投下神聖的一票』按鈕與否的確認變數『checkvote』設定為『yes』代表顯示投票按鈕。
  
• 綠色部分程式敘述則為前兩段敘述條間都不成立時才會執行，若尚未進行過投票動作(包含未正確的完成投票動作)則寫入"checkvote"的Cookies物件變數值"yes"，顯示於程式網頁中的訊息文字字串設定為『你的一票選模範生』，並且將決定顯示『投下神聖的一票』按鈕與否的確認變數『checkvote』設定為『yes』代表顯示投票按鈕。
  

加上"er"的Cookies物件變數用意：
既然是攸關勝敗的模範生重要票選，因此我們不能在某位候選人的圈選欄位上設定為預設選項，以避免有誤導之嫌，但是若選舉人若沒有圈選任何一位候選人而按下投票按鈕，則雖然沒有任何一位候選人獲得選票，但是卻失去了票選的意義，因此我們才多設置了未正確的成投票動作的過濾機制。
Vote2.asp

1. <%
   
2. er=Request.Cookies("er")
   
3. IF err="" then err=empty
   
4. '建立資料庫連結物件
   
5.         Set conobject = Server.CreateObject("ADODB.Connection")
   
6.         DBPath = Server.MapPath("vote.mdb")
   
7. '連結資料庫       
   
8.         conobject.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&DBPath
   
9. '建立資料庫存取物件       
   
10.         Set RS=Server.CreateObject("ADODB.Recordset")
    
11. '打開資料表       
    
12.         RS.Open "Select * from student",conobject,0,1
    
13.        
    
14. '計算總投票數與設定得票率圖表寬度        
    
15.         VotePeople=RS(0)+RS(1)+RS(2)+RS(3)
    
16. IF RS(0)>0 then linelong1= 500*RS(0)/VotePeople
    
17. IF RS(1)>0 then linelong2= 500*RS(1)/VotePeople
    
18. IF RS(2)>0 then linelong3= 500*RS(2)/VotePeople
    
19. IF RS(3)>0 then linelong4= 500*RS(3)/VotePeople
    
20. 
    
21. '投票檢查
    
22. IF Request.Cookies("checkvote")="yes" then
    
23. msg="你已經投過票了!只能觀看投票結果!"
    
24. VoteButton="no"
    
25. ElseIF er="yes" Then
    
26. Response.Cookies("er")="no"
    
27. msg="之前的投票無效,請選擇一位候選人重新投票"
    
28. VoteButton="yes"
    
29. Else
    
30. Response.Cookies("checkvote")="yes"
    
31. msg="你的一票選模範生"
    
32. VoteButton="yes"
    
33. End IF
    
34. %>
    
35. <CENTER>
    
36. <P><img border="0" src="logo.gif"><br>
    
37. <font color="#0000FF"><%=msg%></font></P>
    
38. <form method="POST" action="votesave2.asp">
    
39.   <table border="1">
    
40.     <tr>
    
41.       <td bgcolor="#FF3399"><font color="#FFFFFF">圈票處</font></td>
    
42.       <td bgcolor="#FF3399"><font color="#FFFFFF">候選人</font></td>
    
43.       <td bgcolor="#FF3399"><font color="#FFFFFF">得票數</font></td>
    
44.     </tr>
    
45.     <tr>
    
46.       <td align="center">
    
47.       <input type="radio" name="vote" value=<%=RS(0).name%>></td>
    
48.       <td><%=RS(0).name%></td>
    
49. <td><img border="0" src="vote.gif" Height="5" Width=<%=linelong1%>>
    
50.       　<%=RS(0)%>票</td>
    
51.     </tr>
    
52.     <tr>
    
53.       <td align="center">
    
54.       <input type="radio" name="vote" value=<%=RS(1).name%>></td>
    
55.       <td><%=RS(1).name%></td>
    
56. <td><img border="0" src="vote.gif" Height="5" Width=<%=linelong2%>>
    
57.       　<%=RS(1)%>票</td>
    
58.     </tr>
    
59.     <tr>
    
60.       <td align="center">
    
61.       <input type="radio" name="vote" value=<%=RS(2).name%>></td>
    
62.       <td><%=RS(2).name%></td>
    
63. <td><img border="0" src="vote.gif" Height="5" Width=<%=linelong3%>>
    
64.       　<%=RS(2)%>票</td>
    
65.     </tr>
    
66.     <tr>
    
67.       <td align="center">
    
68.       <input type="radio" name="vote" value=<%=RS(3).name%>></td>
    
69.       <td><%=RS(3).name%></td>
    
70. <td><img border="0" src="vote.gif" Height="5" Width=<%=linelong4%>>
    
71.       　<%=RS(3)%>票</td>
    
72.     </tr>
    
73.   </table>
    
74. <%IF VoteButton="yes" then %>
    
75. <p><input type="submit" value="投下神聖的一票"></p>
    
76. <% End IF %>
    
77. </form>
    
78. </CENTER>

複製代碼

---

作者: 小誌    時間: 2010-5-23 23:34

投票結果儲存程式
投票結果儲存程式『votesave2.asp』，在本程式中與第一版的線上票選範例相同，沒有網頁資料的顯示，本程式只負責將投票程式網頁中所傳送過來的投票資料資料更新到資料庫中，然後將連結轉向回投票程式網頁。

[attach]829[/attach]

上圖左半部為原來第一版的線上票選範例的更新投票結果程式區段，右半部則為改良後的『votesave2.asp』更新投票結果程式區段。

下圖為配合投票程式網頁(vote2.asp)中選舉人未正確的完成投票動作而新增的程式敘述：

[attach]830[/attach]

Votesave2.asp

1. <%
   
2. vote=Request("vote")
   
3. IF vote=empty then
   
4. Response.Cookies("er")="yes"
   
5. Response.Cookies("checkvote")="no"
   
6. Response.Redirect "vote2.asp"
   
7. Else
   
8. 'Response.Cookies("checkvote").Expires="2001/12/31"
   
9. Response.Cookies("checkvote")="yes"
   
10. '建立資料庫連結物件
    
11.         Set conobject = Server.CreateObject("ADODB.Connection")
    
12.         DBPath = Server.MapPath("vote.mdb")
    
13. '連結資料庫       
    
14.         conobject.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&DBPath
    
15. '建立資料庫存取物件       
    
16.         Set RS=Server.CreateObject("ADODB.Recordset")
    
17. '打開資料表       
    
18.         RS.Open "Select * from student",conobject,1,3
    
19. '更新投票結果        
    
20. 
    
21. Select case vote
    
22.         case RS(0).name
    
23.                  RS(0)=RS(0)+1
    
24.         case RS(1).name
    
25.                  RS(1)=RS(1)+1
    
26.         case RS(2).name
    
27.                  RS(2)=RS(2)+1
    
28.         case RS(3).name
    
29.                  RS(3)=RS(3)+1
    
30. End Select          
    
31. RS.UPdate
    
32. End If
    
33. Response.Redirect "vote2.asp"
    
34. 
    
35. %>

複製代碼

使用Cookies物件的原因：
以線上票選程式來說，可減少做票的情況，但並非是百分之百喔！因為使用者也可以清除他瀏覽器中的Cookies檔案而重新投票！
避免web 伺服器的系統資源浪費，我們知道若使用Session物件，則連線瀏覽者的相關資訊是存放在Web Server端的，而且每個連線瀏覽者都有屬於自己的Session物件，試問若有１００位連線瀏覽者同時上線那系統的資源消耗會有多大？


未來研究方向
　 既然使用Cookies物件只能減少做票的情況發生，那有沒有更好的辦法使做票情況發生的可能性降到最低？有的，那就是利用資料庫紀錄連線者的IP，將已經連線投票的IP暫時鎖定起來，目前許多的票選活動都採用此種方式。


(實戰專題) 線上票選 防止作票篇完整範例壓縮檔:[attach]831[/attach]

---

作者: Luc    時間: 2010-8-15 00:45

鎖住RemoteAddr是防機器人灌票的好方法。
不過以現在ISP的動態IP及部份使用NAT架構的用戶端... 還是會產生公平性的問題。

---

歡迎光臨 麻辣家族討論版版 (http://forum.twbts.com/)