我目前正在开发一个 Web 应用程序,它具有一个功能,同时允许匿名用户输入(无需授权)。我意识到这可能会带来安全风险,例如重复的任意输入(例如垃圾邮件)或用户发布恶意内容。因此,为了解决这个问题,我正在尝试创建一种系统来跟踪每个匿名用户发布的内容。
到目前为止,我能想到的只是通过 IP 进行跟踪,但由于动态 IP,它似乎不可行,是否还有其他用于匿名用户跟踪的解决方案?
问问题
255 次
4 回答
0
有两种主要方式:客户端和服务器端。跟踪IP是我能想到的服务器端;客户端有更准确的选项,但它们都在用户的控制之下,他可以重新匿名(毕竟这是他的机器):想到 cookie 和存储。
于 2011-06-16T04:03:18.153 回答
0
放置一个带有 ID 的 cookie。当然,可以删除 cookie,但这至少可以为您提供一些帮助。
于 2011-06-16T04:03:45.677 回答
0
我的建议是:
- 使用 cookie 跟踪用户身份。正如您自己所说,由于动态 IP 地址,您无法可靠地使用它们来跟踪用户身份。
- 要检测和遏制垃圾邮件,请使用 IP + 用户浏览器代理组合。
于 2011-06-16T04:08:17.337 回答
0
我建议要求他们在发布之前或在来自单个 IP 地址的不寻常数量的帖子之后回答验证码。
“CAPTCHA 是一种程序,它通过生成人类可以通过但当前计算机程序不能通过的测试并对其进行评分来保护网站免受机器人攻击。例如,人类可以阅读 > 扭曲的文本,如下所示,但当前的计算机程序不能”
这样,垃圾邮件发送者就是真正的人类。这会将消防水带减慢到可以清除任何通过的水平。
于 2011-06-16T04:08:42.283 回答