问题标签 [anonymous-users]

因此，我正在开发的 Web 应用程序允许来自匿名用户的输入（以及他们对标记系统的参与）。

至于垃圾邮件问题，使用蜜罐方法是否足够，或者在这种情况下是否需要图像验证码（例如 reCAPTCHA）？

对于标记系统，如果我想让匿名用户“标记”帖子，仅允许每个 cookie 标记（每个帖子）是不够的，因为他们可以控制 cookie（并且可以绕过这种预防）。那么我应该只允许每个 IP 一个标志，对吧？我知道这种方法会阻止共享相同 IP（是的，企业网络等）的用户标记到同一个帖子，但是没有其他方法可以解决，是吗？

如何确保匿名用户的匿名性？我的意思是，如何防止他们的帖子被“跟踪”（如果这可能的话）。我知道每个服务器都有每个连接的日志，那么，是否可以隐藏它们？

任何帮助将不胜感激！

我试图弄清楚如何让 Spring Security 为这个调用的匿名用户返回一个 UserDetails 对象：

我知道，如果没有特殊配置，该调用将返回一个字符串，而不是您使用自定义 UserDetailsS​​ervice 实现创建的 UserDetails 对象，但我宁愿不要在任何地方不断检查“if(principal instanceof String)”。有没有办法用 Spring 配置来做到这一点 - 一种将匿名 UserDetails 对象存储在用户会话上下文中直到他们登录的方法？从表面上看，我希望每位客人都有一个唯一的匿名 UserDetails，这样我就可以使用它来跟踪个人使用情况。

我还注意到，我使用“PreAuthorize”注释保护的方法似乎不支持匿名用户的 hasRole 检查。我确信这是我做错了什么的症状。这是一个例子：

这是我的 spring 安全上下文（除了封闭的 beans 节点之外完整）。您可以注意到我尝试启用“匿名”

基于您在此处看到的代码的任何其他建议都将受到欢迎。

我正在为未知（未经过身份验证）用户使用匿名表单开发 xpage 应用程序。数据库 ACL 设置为不允许匿名用户访问内容（例如视图和文档）。一般来说，不允许公共访问。但是，有没有办法使用数据库视图中的内容使字段类型提前为输入字段工作，而不向公众开放它们？

我正在尝试跟踪 AnonymousUsers 以确定他们何时首次访问该网站以及何时注册该网站。

为此，我创建了一个具有相关功能的中间件，但这最初假设每个 AnonymousUsers 已经有一个与之关联的会话（即 sessionid cookie 将在第一个响应中设置，并且关联的会话已经在 django_session 中创建）。注意：存在会话应用程序和中间件

似乎情况并非如此，因为查看会话中间件，当 AnonymousUser 第一次进入站点时，会话永远不会被修改（用户会这样做，因为设置了 '_auth_user_id' 和 '_auth_user_backend'），所以永远不会创建：

SessionMiddleware.process_response

尝试 1

为了尝试克服这个问题，在位于会话中间件下方的中间件中，我将强制会话上的 save() 来创建它：

这将提供 session_key，但不幸的是，当调用 SessionMiddleware.process_response 时，request.session.modified 仍然等于 False，因此未设置 sessionid cookie...

尝试 2

执行此操作的一种方法似乎以任意方式修改会话，以确保request.session.modified == True在 SessionMiddleware.process_response 中：

这似乎解决了我的问题，而不诉诸SESSION_SAVE_EVERY_REQUEST，这将是一个矫枉过正，但它似乎并不完全正确....

问题

如何确保会话是为以前没有访问过的 AnonymousUser 创建的，没有显式修改会话，或者没有SESSION_SAVE_EVERY_REQUEST=True？

谢谢你的帮助！

我有以下脚本：

和 3 个允许执行命令的用户：root、ste 和 www。用户 ste 和 www 使用 sudo 执行命令，root 工作没有 sudo。

当我从用户 www 运行命令时 - 一切都很好：

但对于用户 ste：

相同，对于用户 root：

对于用户 root 和 ste，我在文件 ~/.my.cnf 中有 mysql 的密码，对于用户 www - 没有任何访问 mysql 的权限。创建 mysql 的用户：

任何想法为什么会这样？以及如何更好地使所有用户都有可能执行此脚本（脚本具有权限 750 并且需要 sudo）？

当我注意到匿名用户的 $_SESSION 崩溃时，我注意到我的匿名用户被某些东西删除了

在像黑豹一样凝视之后，我查看了我的用户 sqltable，实际上 uid = 0 不在这里。

所以我应用了许多像他这样的人给出的解决方案：在 sql 中添加：

然后刷新缓存。但是，即使行 uid = 0 现在在我们身边，匿名用户列表上仍然没有显示，并且 $_SESSION 仍然崩溃。

有谁可以帮我解决这个问题？（为我的英语道歉）

编辑：以为我无法解决这个问题，我给你一个很好的镜头：

请需要帮助，我无法替换 $_SESSION 的使用

Drupal 6

我正在尝试使匿名用户可以访问一些概述页面，但是如果他们单击任何其他菜单项，他们将被带到登录页面。现在我的网站设置方式，使用“角色的节点隐私”模块，我可以根据用户是否匿名来限制内容，但如果菜单项受到限制，我不能让菜单项可见。如果我将一个节点设置为匿名用户无法访问，它就会从菜单中消失。

有谁知道是否有办法限制匿名用户访问某些菜单项，但让菜单项在菜单中可见，以便当他们点击它们时，他们会被发送到登录页面？

我目前正在从事的 Django 项目是一个应该从本地网络和 Internet 访问的网站。只有当从本地网络访问站点时，部分内容才应该对匿名用户可用（基本上是对 IP 地址的测试），而经过身份验证的用户可以访问整个内容。

我虽然要按照此处所述检查 IP ，但在我看来，每次用户加载页面时检查 ip 都非常糟糕。

即使是匿名用户，有没有办法干净地存储用户数据？能够使用像这样的装饰器会很好@login_required，但只有当匿名用户具有外部 IP 时才会重定向。

我将如何为匿名用户缓存页面但在 Django 1.6 中为授权用户呈现它们？曾经有一个听起来很完美的 CACHE_MIDDLEWARE_ANONYMOUS_ONLY 标志，但它已被删除。

我问是因为每个页面都有一个菜单栏，显示登录用户的姓名和指向他/她的个人资料的链接。

这样做的正确方法是什么？一定是一个常见的问题，但我没有找到通过查看 Django 文档的正确方法。

启用匿名用户到SharePoint 2013的问题

我正在尝试使匿名用户能够访问该站点或站点上的某些页面，并且我已经采取了常规步骤，但仍然无法正常工作。

我在 Web 应用程序上启用了匿名。

站点设置 -> 权限设置 -> 匿名访问 -> 整个网站，并且我已经停止了该站点的继承

之后它仍然无法在服务器上运行，但它可以在LocalHost上与我一起使用，但不能在服务器上与我一起使用！

请问有什么帮助吗？

我还需要做什么？