我正在考虑一种禁止用户的方法 * 为来自用户的多个变量(如浏览器和版本等)创建哈希值,并将它们添加到存储被禁止用户列表或此类值的表中。我在这里找到了 http 变量列表http://www.php.net/manual/en/reserved.variables.server.php 但我想你可能有这方面的经验。我计划在必要时使用它来禁止人们访问该网站,并且更新 IP 号码和删除 cookie 不应帮助该人获得访问权限。
我可以使用哪些变量来为客户端生成标识符?
问问题
797 次
3 回答
2
这只是为了提供信息,因为我要谈论的是特定于平台和配置的,但这里有一些技术可以唯一地识别用户:
- 使用 Javascript 获取客户端 CPU ID(在 IE 中,使用 ActiveX 和较差的安全配置)
- Flash 接口 MachineToken(Adobe Flash 个性化服务)
于 2012-06-29T12:13:27.893 回答
1
通过组合足够的数据,您可以减少误报。这里有更多好的信息 - https://softwareengineering.stackexchange.com/questions/122372/is-browser-fingerprinting-a-viable-technique-for-identifying-anonymous-users
于 2012-06-29T12:03:03.950 回答
0
问题是您永远无法创建一个真正唯一的标识符,您将只是一些间接数据指出谁可能是罪魁祸首。没有好的方法可以做到这一点,因为大多数唯一数据是客户端提供的数据。
不过,并不是所有的希望都落空了,通过结合大量不同的数据,如geoip、会话、用户代理和访问时间,您可能会获得足够的数据来识别可能的禁令破坏者,但您永远不会有足够的数据来真正识别用户;特别是如果该用户知道如何清除 cookie 并更改其用户代理。
于 2012-06-29T11:55:56.227 回答