关于PHP写的投票网站之刷票原理(curl模块)

告诉大家一个坏消息，还是有刷票的行为，有图有真相：

倒数第三项是时间轴，倒数第二项是IP，倒数第一项是邮箱，你们要刷票，拦都拦不住呀呀呀呀呀呀！！！！！

看看这些时间的间隔，看看这些IP的地址，哎，再看看邮箱，全163的，再也不爱了。

　　再来看看这些软件，有图有真相：

还有神马人工输入验证码的，自动输入验证码的，哎，被秒杀了瞬间。。。。

　　继上篇刷票风云的随笔之后，我还是决定用每个学生登录教务处的密码尝试一下，虽然这个我在开学的时候做微信开发的时候弄过。

　　首先要做的是登录学校教务处网站，然后打开sharkwire，取得传过去的信息，这些图我就明天上传补上，现在是用的同学电脑。

　　获取到传过去的数据之后，我们就可以copy一下，用curl这个PHP中的API，创造个cookie传过去。

//第一步:提交数据,生成cookie,将cookie保存在临时目录下
//在指定目录中建立一个具有唯一文件名的文件。如果该目录不存在，tempnam() 会在系统临时目录中生成一个文件，并返回其文件名
$cookie_file=tempnam('./temp','cookie');
$ch=curl_init();
$login_url="网址";
$curlPost="uname=账号&upwd=密码&usertypex=%B9%DC%C0%ED%D4%B1";
curl_setopt($ch,CURLOPT_URL,$login_url);
//启用时会将头文件的信息作为数据流输出
curl_setopt($ch,CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible;MS IE 9.0; Windows NT 6.1; WOW 64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.0.30729; BRI/2; MASM; .NET4.0C; .NET4.0E; InfoPath.3; Media Center PC 6.0; SE 2.X MeTaSr 1.0)');
curl_setopt($ch,CURLOPT_HEADER,true); 
curl_setopt($ch,CURLOPT_MAXREDIRS,1); 
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); 
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$curlPost);
//设置连接结束后保存cookie信息的文件
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
$content_login=curl_exec($ch);
//print_r($content_login);
var_dump($cookie_file);
curl_close($ch);

　　测试什么都没有显示，因为：

$content_login=curl_exec($ch);
//print_r($content_login);

　　后面会解释，继续：

$ch2=curl_init();
$login_url2=网址2";
curl_setopt($ch2,CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible;MS IE 9.0; Windows NT 6.1; WOW 64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.0.30729; BRI/2; MASM; .NET4.0C; .NET4.0E; InfoPath.3; Media Center PC 6.0; SE 2.X MeTaSr 1.0)');
curl_setopt($ch2,CURLOPT_HEADER,0); 
curl_setopt($ch2,CURLOPT_URL,$login_url2); 
curl_setopt($ch2,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch2,CURLOPT_CONNECTTIMEOUT,120);

curl_setopt($ch2,CURLOPT_AUTOREFERER,1); 
curl_setopt($ch2,CURLOPT_POST,1);

curl_setopt($ch2,CURLOPT_POSTFIELDS,$curlPost); 
curl_setopt($ch2,CURLOPT_REFERER,"来源");  
//设置连接结束后保存cookie信息的文件
curl_setopt($ch2,CURLOPT_COOKIEFILE,$cookie_file); 
$content_login=curl_exec($ch2);
//$content_login='1';
print_r($content_login);
//curl_exec($ch);
curl_close($ch2);

　　在这里，用到的是同一个cookie，这样服务器就可以直接识别了。

$content_login=curl_exec($ch2);

　　这是获取到网页上的内容。

print_r($content_login);

　　这是将获取到的内容打印出来，如果你细心，你可以发现前面有：

$content_login='1';

　　这么一句话被我注释掉了，这是我检测是否能修改数据用的，当初在获取课表的时候就不能修改获得的数据，也不知道是为何，但是在这里可以。

　　如果账号密码错了，就会按网站那样弹出个对话框显示账号密码错误，这样，只要再数据表里面再添加一项student_id便可以了，一个账号只能用一次。

　　真心希望这次能真正的制止住刷票，我已经心疲力尽了。

　　也谢谢网友们，蘑菇街的验证码真心好，我也弄出来了，明天与大家分享，但是刷票器有个功能是手工输入验证码，这又没辙了，所以放弃验证码了。

　　我要被那些人骂死了。