刚开始以为是通过ip来做判断的，也没深究，今天无聊装了tor，想核实一下，但是刷新以后阅读量并无变化。
WC怀疑是ip+cookie的方式，这家伙很快找到了对应的cookie，删除再访问就过了。

仔细想想， blogjava这样的网站实在没可能做ip限制的方式，资源消耗过高。 单纯的cookie方式，貌似又不是很可靠。

试着写了一段代码来刷屏测试，发现无效,而手工用限制了cookie的浏览器来做也是有时好，有是不好，起初怀疑是请求头上做的手脚，通过httptracer对比ff3.0的头分析修改以后还是不行。 有趣的是我用的一个偏门的浏览器，请求头怎么改都不ok，明明看内容和ff的已经完全一致，就是骗点无效。

觉得blogger这样的网站，不应该是动态页面，如果是静态页面发布的话，那么做计数的部分，多半是其中的一个小脚本或者图片，使用httptracer 追踪终于找到， 对代码再加人refer以后欺骗成功，呵呵，refer这东西，真是不可靠。

现在的问题是ip不行，cookie不行，还有啥好办法防止骗点击？感觉应该对cookie内容做简单加密，这样至少会赶走我这种懒人。


题外话一下，其实blogjava现在如此小的访问量做这种限制已经没什么意义了，通常首页的帖子停留1，2天也就800-1200的阅读量。 同样的帖子在javaeye的话， 1天之内可能就有过万的访问量。blogjava的主要问题是缺少比较好的推荐机制，也缺少有分量的原创文章，和同门的博客园比简直是2个世界，top100的很多作者都几年未更新过文章了，wc今天也跟我说，撤了吧，别搞行为艺术了，俺还是有点喜欢这儿的冷清劲。