我有一个图像库。每个图像都有一个报告滥用选项。如果图像是从登录用户报告的,则会在 report_table 中添加一条新记录,其中包含 user_id、image_id、report_reason 和用户的 IP。
经过几天的监控,我发现有些人在我的网站上使用不同的帐户登录并报告我的图像,即使没有报告图像的意义。
我需要做的是确定报告请求是否来自同一台计算机。正如我们所知,大多数互联网用户都使用动态 IP。所以 IP 并不是识别它们的唯一数据。
有什么办法可以从用户计算机上获取更多详细信息,或者我该如何克服这个问题?谢谢
在 PHP 中,您从用户那里得到的只是自愿包含在 HTTP 请求中的任何内容,所有内容都显示在$_SERVER超级全局中。您无法进入用户的计算机以获取更多信息。
您可以使用 Javascript 中的各种技巧更多地对用户的浏览器进行指纹识别。它不能保证唯一性,但可能是一个很好的指标。在您的情况下,这可能是也可能不是一个现实的解决方案。有关更多信息,请参阅https://panopticlick.eff.org。
您显然可以在用户第一次访问时使用唯一 ID 设置一个永不过期的 cookie,但不能保证用户不会删除它。
至于我们 stackoverflow 家伙的评论,克服这个问题的最好方法是使用良好和适当的用户管理和限制。即使 cookie 可以做得更好,也不能保证 cookie 会在用户计算机中存在。因此,持续监控和用户管理将解决这个问题。感谢所有朋友提出宝贵的意见。