大网站的数据真实性可靠么？——博客中国的bug

 今天上了个校内，有人分享了一篇日志，上面提到了一个网站：http://www.blogchina.com（博客中国），说有有很多人的经验可以分享，接着就颇感兴趣的点开，浏览一下，不经意间看见侧边栏木有一个关于“联合军演”的帖子，打开一看，写的很烂的那种，看见下面有“鲜花”和“砸蛋”的连个投票的地方！

就仍不住点了下“扔蛋”，可是鼠标没有移动开来，在“扔蛋”上面点了几次，发现数据都变了，很好奇，就看了看他的源码，很让人遗憾，投票是依靠一的javascript函数support(support)来控制的，这个函数就放在：

 

 

<script language="javascript" type="text/javascript" src="authorEdit/quiet/vip_bokee_20080622.js"></script>

 

 这个文件里面，这个文件就是依据：一部方式来写投票的，其函数如下：

 

function support(support)
{
	if(typeof(supportFlag)=='undefined' || supportFlag==1 || supportFlag=='')
	{
		xmlhttp.open("get",baseurl+'authorEdit/supportflag1.php?aid='+aid+'&support='+support+'&'+Math.random(),false);
		xmlhttp.send(null);
		t('articleSupportCount_'+support).innerHTML=xmlhttp.responseText;
		if(support==1)
		{
			t('articleSupportCount_11').innerHTML=t('articleSupportCount_1').innerHTML;
		}
	}
	else
	{
		alert('作者已设置本文章不允许“支持”或“反对”！');
	}
}

 

 将上面的函数体取出来，核心就是一句话：

 

 

http://www.blogchina.com/authorEdit/supportflag1.php?aid=979499&support=0&Math.random();

 其中：aid:代表文章的id，support:代表投票（1，支持，0，反对），后面是一个随机函数，相当于new Date();放置异步获得的数据唯一性的！

例如：http://www.blogchina.com/20100730979499.html 这篇文章的aid=979499，怎么获得呢？打开网页之后单击右键，查看源代码，直接搜索“aid”，会有如下结果：

 

<script>
var aid=979499;
var uid=1107669;
var penname='醴帛';
var domain='boolc.vip.bokee.com';
var articleDate='20100730';
var articleTime='11:29:51';
var articleDatetime='2010-07-30 11:29:51';
var articleAuthor='醴帛';
var commentFlag='1';
var supportFlag='1';
var articleTitle='军演的背后面，亚洲的转折点';
var articleKeyword='美韩军演、亚洲、军事';
</script>

 便获得了aid 数据！

将http://www.blogchina.com/authorEdit/supportflag1.php?aid=979499&support=0&Math.random();粘贴在浏览器的地址栏上，返回的就是投票的结果；

 

 

每次刷新这个地址，换回不同的统计数字，而且是 i++的规律，这个数字已经记录为投票结果！这样可行么？这样获得数据真实么？

如果我要鲜花，将其放置在一个循环中，我就要献多少花呢？或者是杂多少蛋呢？自己的文章，能刷到首页，永远保证在第一条！

可见，这代码bug，让人很难相信某些数据的真实性！

 

本文仅是从技术角度上说明问题，没有其他恶意！