讲解服务器对访问做限制的方法如Cookie,Session,IP应用

如果服务器对访问做限制，大致分为以下几种情况：

1、使用Cookies或者Session来限制；
2、基于注册帐号的限制；
3、验证码限制。
4、在缓存模块记录IP限制；
5、数据库记录IP限制；

下面就以上几种情况分别讨论，以一个投票系统为例子。

一、突破Cookies或者Session限制
1.浏览器打开网页，然后投票，
2.关闭浏览器，
3.清空Cookies，
4.重复以上步骤。

按照以上步骤可以人工地进行投票，这种限制等于没有。当然，如果会编程的话，无论哪种语言都可以写个机器人。用.Net类库中包装好的HttpWebRequest为例，不给HttpWebRequest设置CookiesContainer的话，Cookie和Session的限制就无效了。看看，这种方式轻易就解决问题了。甚至用浏览器打开网页，用Javascript就可以做到。

二、突破注册帐号限制
这种方式人工处理的办法没什么可行性，太费劲了，除非雇员上一批人来操作。好像目前淘宝的一些网店推销就是采用的这种方式，嘿嘿，在网上招募发贴人，我记得在央视新闻频道还看到过这方面的报道，还有个牛人靠发贴（应该是写软文），月入10K的。当然，人家干的是技术活，写的文章好，写得不好估计没人看的。

 跑题了，下面讲讲体力活。体力活的话，还是程序员来做吧。写个程序自动注册帐号，自动发贴，处理一些网站论坛的发贴模式也很容易解决。当然前提是注册没有什么邮件验证啊、注册码之类的限制。如果邮件验证还好办，多做点体力活就是了，用个pop3协议或者模拟邮件登陆，得到邮件内容，用激活地址激活。有些网站使用的激活码是和用户信息相关的，这里就不具体讲，讲出来不好。和用户信息相关，那就有可能得到。比如，用密码的MD5作为激活码，那也不用登录邮箱，直接激活就行了。

三、突破验证码限制
一般来说，大一点的网站，验证码比较难破解，干扰之类的很验证，位置也可能变动。我以前写过一个怎么处理CSDN的验证码的文章，总体来说就是要对图片去除干扰色，把噪音降低到最小。然后，对字进行模式识别也好，进行矢量识别也罢，都需要大量的精力来处理。总地来说，一般的网站很容易就破解了，大多数网站那是太容易处理了，就是体力活。但是，一个网站一种特征，还是很难处理的，毕竟工作量太大。

四、 突破临时性IP限制
这种情况有，而且常见，比数据库记录IP的解决方案，这种方案更多一些。为什么？你不能把IP限制地死死地吧？要是一个IP只能投一票，那样的话，和他同IP的人（共享上网）不是不能投了？这种方案一般表现为单位时间T呢，只能投M票每个IP。这种方式要突破，可以让程序定时投票，而更加终极的解决方案就是IP欺骗。在下面详细讲讲。