如果您让匿名用户只为网站上的任何帖子投票一次,并且您通过用户的 IP 记录该投票,那么您禁止其他用户投票并且原始用户能够在之后再次投票的可能性有多大?一段时间,因为他们的 IP 地址发生了变化?我猜几乎可以肯定。
客户端 cookie 可以被删除,而服务器端 cookie 再次无法可靠地将所述 cookie 映射到匿名用户。
这是否意味着没有可靠的方法可以无限期地跟踪匿名用户?
问问题
1106 次
3 回答
5
仅使用 IP 地址进行用户身份验证/识别是极其不可靠的。一个 IP 后面可能有成百上千的用户(例如公司网络),对于大多数在家连接的用户来说,他们的 IP 可能是动态的并且定期更改。
您必须使用 Cookie 才能进行更可靠的跟踪。您可以为 cookie 指定几乎任何生存时间,以便当匿名用户返回时,您可以识别他。
当然 cookie 可以被用户删除,所以他们可以删除他们的 cookie 并再次投票。然而,这可能是一个大问题吗?如果有人真的想玩弄你的民意调查,他们可以写一个脚本。但是,您可以添加一些基本的安全功能:每天每个 IP 只允许一些最大投票,并且每个 IP 每秒只允许这么多投票。
于 2009-12-12T11:31:50.567 回答
1
如果您让匿名用户只为网站上的任何帖子投票一次,并且您通过用户的 IP 记录该投票,那么您禁止其他用户投票的可能性有多大
除非该页面非常受欢迎,否则被 ISP 分配相同 IP 地址的其他人也不太可能访问它。
编辑:由于NAT而使用相同IP地址的用户是一个更大的问题,并且可能是使用IP地址的交易破坏者。我不太担心公司网络而不是私人家庭网络:很常见,同一个家庭中的两个人想要访问同一个站点并在同一个站点上投票比两个随机的陌生人更有可能。
并且原始用户将能够在一定时间后再次投票,因为他们的 IP 地址已更改?我猜几乎可以肯定。
这不仅仅是时间问题;大多数 ISP 会在连接时分配 IP 地址,因此要获得新的 IP 地址,人们所要做的就是重新初始化他们的 DSL 连接(或他们使用的任何东西)。
这是否意味着没有可靠的方法可以无限期地跟踪匿名用户?
正确的。
于 2009-12-12T11:27:08.140 回答
0
是的,无法确定跟踪 IP 地址或使用 cookie。
于 2009-12-12T11:25:49.453 回答