我想在我的页面上实现一个对访问者和用户开放的投票系统,即未经身份验证的用户可以投票。
是否有用于识别访客的导轨/机架(或其他)解决方案?
如果您想实现一个访问者只能执行一次特定操作的系统,即投票系统。您必须将访问者分为两组:
可以使用以下技术跟踪不操纵结果的访问者:evercookie、Webbrowser Fingerprinting ( panopticklick ) 和 IP-Blocking。
宝石:
JS:
付费服务:
想要操纵结果的访问者将会并且可以这样做。这是一个例子。您可以为这些访问者设置较高的障碍,但他们通常更容易绕过这些障碍而不是您实施它们。这个问题的答案完美地概述了其原因。
您可以使用 cookie,但可以禁用和过期,或使用 IP 地址来识别访问者。这也可以被欺骗,并且有可能来自更大的网络,人们来自相同的IP(例如来自公司网络)。
基本上没有万无一失的解决方案。我认为如果没有什么重要的依赖,IP 地址可以“足够好”。
panopticklick 只识别浏览器配置,不识别人类。只是在同一台计算机上使用不同的浏览器(IE/FF/Opera/Chrome),在同一台计算机上的不同用户帐户上使用相同的浏览器(安装的插件集不同,因此浏览器指纹不同)或使用不同的浏览器计算机将“愚弄” panopticklick。
这不是 panopticklick 的弱点,因为 panopticklick 不尝试识别人类,仅识别 Web 浏览器。
“私人浏览模式”应该使浏览器指纹不那么独特。
evercookie 与任何类型的 cookie 一样,是特定于用户帐户(或计算机)的:仅使用不同的帐户或不同的计算机会给您不同的身份。(由于文件权限不同,不同用户不能互相访问cookies。)
“隐私浏览模式”如果实施得当,将清除所有 cookie,包括“超级 cookie”。
一些订户有:
这不是编造的。我知道 ISP 拥有所有这些不同的 IP 分配策略。但是,我没有关于这些不同类别的用户数量的统计数据。
一些 ISP 会让您为拥有一个固定的 IP 地址而付费。所以我相信,对于大多数互联网用户来说,更改 IP 地址在实践中几乎是常态。
使用匿名代理(包括 Tor)将提供不同的 IP 地址,就像 VPN 一样。
但是所有代理用户(或 Tor 出口节点的所有用户)可能都具有相同的 IP 地址。
在几乎所有情况下,家庭成员都会共享一个 IP 地址。
大多数中小型企业只有一个外部地址。这在实践中一直是网络邮件的每 IP 反垃圾邮件限制的问题。
几乎所有移动 IP 用户都与少数或大量其他用户共享相同的 IP 地址。这在实践中一直是每个 IP 反 DOS 限制的问题!服务器管理员必须列出传出 IP 地址并将它们列入白名单!每当移动 ISP 使用新的传出 IP 地址时,它的客户端都会再次被阻止,直到服务器管理员添加新的 IP 地址。
你可能不想玩这个“游戏”。