我们的网站上有很多虚假用户。
我们从 IP 地址或电子邮件地址阻止他们,但发现他们从不同的 ip 再次返回我们如何知道我们阻止的同一用户?(请注意我们需要在他们登录之前阻止他们)我们的网站在.net
问问题
60 次
2 回答
0
尝试通过Set-Cookie标头在客户端上创建一个 cookie,例如表示一个 GUID,并将它们存储在一个临时表中。因此,如果这些用户不使用隐私浏览,他们的 cookie 将是可访问的,因此如果您在阻止列表中找到 GUID cookie,则该客户端曾经被 IP/电子邮件阻止,因此相同。但很可能您将无法做到这一点,因为他们需要在被禁止获取该 cookie 后连接到您的网站,或者他们使用清除 cookie 的隐私浏览。
于 2013-03-22T10:58:24.553 回答
0
简单的回答,你不能。如果您想要足够糟糕,可以更改连接的每个识别功能。唯一真正的解决方案是限制在没有经过批准的帐户的情况下可能造成的损害。
于 2013-03-22T14:17:23.163 回答