上面这张图是典型的刷票机工作记录表，从图上有两点发现：一是刷票机没有采用伪造HTTP头的办法突破IP限制（HTTP_X_FORWARDED_FOR中没有路由中转地址），估计是HTTP代理（IP没有规律）；二是刷票机采用多线程高频率来发送数据，这样会造成IIS负载增大，以致无法响应其它用户的请求，所以在一小段时间里都是该刷票机的记录。

　　刷票机之所以能如此疯狂地工作，前提是它要突破两道限制，一是验证码，二是IP地址。

　　验证码是防机器最有效的手段，可我没有能力写出坚强的验证码，所以一直以来都在寻找免费开源产品。最先考虑使用Google的reCAPTCHA的验证码系统，但由于实在不易辨认以及“墙”的原因很多地方无法显示，而被迫放弃。后来又找到国内的“皕应HCaptcha”验证码，不知是由于免费版的缘故还是其它什么原因，该验证码仍然可以被破解。对此我没有办法，只能今后加强学习，弥补此处的不足。

　　关于IP限制是一个地址只能投一票，据我所知目前有四种方式突破： 阅读全文…