读到一篇文章，是讲作者如何攻击sina的投票系统的，方法和这次对CHIMA投票系统的攻击方式很像。

有意思的是，文章中对投票系统提出了三点建议：1、限定IP 2、限定访问间隔 3、与用户关联 。这三点在设计CHIMA的投票系统时我们都想到了，并且前两点已经实现了，第三点主要是考虑到让大家先注册用户在投票太复杂了，就放弃了。

比较而言，CHIMA的投票系统比文中提到的sina的投票系统在设计上还是要强很多的。

用手机 投呀，将历年大小会议中登记的手机号清理一遍，以此为范围接受手机投票。是不是会更明确？？

呵呵,投票权的控制真是个问题，要用手机投的话，那可真有点像超女、梦想中国那样选秀了。

1、限定IP 2、限定访问间隔 3、与用户关联 4.图形验证码

以上措施也只能在一定程度上限制作弊,对于投票机都无反击能力,还有的投票系统使用图形验证码,也无用的;-)

老实说,俺也干过这种勾当.早些时候帮朋友做了个投票机(鄙视一下!),经测试2-3秒就可以投一票(对于只采用前2中方法的网站,同时采用后2种的话用时会更多),这样算下来一天开10个小时的话就是1万多票.

此帖由 dreamaster 在 2006-09-20 12:56 进行编辑...

尽早结束网上投票吧,好象没什么意义啊.

CHIMA网站升级完毕，已恢复。

关于网上的投票系统的投票的原则，之前也想了很久，限制太少了，票就滥了，限制太多了，影响大家的正常投票。所以最后就采用了折中的IP+时间限制的方案，基本原则就是要严格控制采用投票机的滥投，不过如果有人狂投某个人的话，加上用户注册的话，也是白搭。
这就涉及到一个问题，什么人有投票的权限？是全国人民都可以投呢？还是行业内的所有从业者（医院、政府部门、厂商、学校、相关等等部门）都可以投呢？还是只是医院的人可以投呢？还是只有医院的CIO可以投呢？还是CHIMA的委员才可以投呢？
把着这个圈子划多大？想必划到多大都会有人说“不妥”吧！另外，互联网本身就是一个匿名的世界，如何能界定大家的身份？Impossible!!
所以如在通知中所说，网上投票的结果并不是评选的最后结果，最后的评选结果会在10月中旬的专家评选之后产生。

最没有想到的就是大家对这件事的关注热情。活动的策划时间太仓促了，上个月的这时候，我还不知道有这事呢，短短的20天的时间，全依赖各位对我们工作的支持，从发通知到收集资料，再到投票的开始，加上媒体的参与，相信这个活动已经在行业内广为人知了。
网上投票现在在以每天超过1000票的速度上涨，同样上涨的的网站的访问量，原来的旧PC已经顶不住了，漏房偏逢连阴雨，从昨天上午9点半开始，CHIMA网站遭到了来历不明的‘拒绝访问攻击’（之前已经发现了两起恶意投票的事件！），限于条件和精力，这两天在忙于重装新的服务器及一些日常事务，直到今天下午16：00，网站才得以恢复。其间接到了各地打来的询问电话，询问网站出了什么问题，对此我深感歉疚。

现在CHIMA网站已经OK了，大家去看看吧，CHIMA的活动需要您的支持！

呵呵，现在访问顺利，孟哥看来是大大辛苦了。

一个人获400多张选票？都是谁投的？业内一些知名人士才几十张票，而有的人名气不大票数不少，真弄不明白！

引用老贼 @ 2006-09-20 20:44)

一个人获400多张选票？都是谁投的？业内一些知名人士才几十张票，而有的人名气不大票数不少，真弄不明白！

为防止有人扰乱投票秩序，我一直在时刻关注选票的增长和IP来源，相信拉票的事情是有的，特别是有些公司在为自己的客户助选，但可以肯定的是，400多张选票就代表着400多个独立IP的400多次登录，也不是件容易的事。

我反而认为，如果网上投票可以让大家认识一些新面孔，未尝不是件好事^-^

不管是推荐还是自荐，认识了许多人，挺好。

一点想法：实际上是评先进，但是应该尽量避免单位评先进的一些弊病。

材料的真实性，也需要注意核实。

是什么部门搞得，卫生部吗？

好事，避免变成闹剧，防备搞出丑闻。

引用jhs1 @ 2006-09-21 09:41)

不管是推荐还是自荐，认识了许多人，挺好。

一点想法：实际上是评先进，但是应该尽量避免单位评先进的一些弊病。

材料的真实性，也需要注意核实。

关于材料证实性这个问题，提的很重要！