1

因此,我正在开发的 Web 应用程序允许来自匿名用户的输入(以及他们对标记系统的参与)。

至于垃圾邮件问题,使用蜜罐方法是否足够,或者在这种情况下是否需要图像验证码(例如 reCAPTCHA)?

对于标记系统,如果我想让匿名用户“标记”帖子,仅允许每个 cookie 标记(每个帖子)是不够的,因为他们可以控制 cookie(并且可以绕过这种预防)。那么我应该只允许每个 IP 一个标志,对吧?我知道这种方法会阻止共享相同 IP(是的,企业网络等)的用户标记到同一个帖子,但是没有其他方法可以解决,是吗?

如何确保匿名用户的匿名性?我的意思是,如何防止他们的帖子被“跟踪”(如果这可能的话)。我知道每个服务器都有每个连接的日志,那么,是否可以隐藏它们?

任何帮助将不胜感激!

4

1 回答 1

0

如果您的网站很受欢迎,蜜罐将毫无用处,因为人们会为它编写自定义机器人。对于标记,您可以将其限制为每个 cookie 一个,通过 IP 对其进行速率限制。这样,公司网络上的人等会有些不便,但不会完全不走运。

这完全取决于您记录的内容以及保留它们的时间。默认情况下,请求 IP 可能会被记录,但您不必记录它。大多数网站都这样做,但真正的区别在于它们保留多长时间。

于 2011-11-05T07:39:19.207 回答