-2

我想跟踪所有用户(经过身份验证的用户和匿名用户),到目前为止我发现的解决方案并不好。

首先,我们可以使用 cookie,但众所周知,它不是一个可靠的解决方案,其次,我们可以使用浏览器指纹,但直到现在我还没有找到任何服务器端的解决方案。我找到了这个解决方案阀门,但它适用于客户端和这个browserFingerPrint,我想要一种用户在请求中找不到任何令牌的方法,我想在服务器端创建密钥以便我可以跟踪用户。

有谁知道任何解决方案?

注意:我的服务器端技术是 Asp.net Mvc 用例:用户可以在 m 站点上发表评论,也可以喜欢或不喜欢评论,我想允许所有用户这样做,并且我想在操作之前跟踪用户(喜欢或不喜欢)

4

1 回答 1

1

不,对于您想要的解决方案,没有不使用某种形式的“令牌”来识别匿名用户。

让我们看看为什么。

匿名浏览器发送一系列数据位,例如 IP、浏览器代理和其他标头。这些不应该用于识别用户,因为它们很容易被伪造。它们可以用于跟踪,对于大多数目的,IP 地址或基于 IP 地址和浏览器代理的一些哈希就足够了。但是,这不适用于需要安全性的事情,例如评论者身份验证。

对于评论者识别,有必要防止欺诈。这通常是通过给每个用户一个唯一的令牌来实现的。这可以以多种形式传输,我想不到:cookie、标头、查询字符串、POST 参数或客户端证书。但是,它确实需要服务器颁发的令牌。如果客户端可以从头开始生成令牌,那么它可以生成令牌。

于 2016-05-07T14:16:18.743 回答