所以,我工作的Web應用程序允許匿名用戶(以及他們在舉報系統參與)輸入。注意事項匿名用戶
至於發送垃圾郵件的問題問題,使用honeypot方法還是在這種情況下需要圖像驗證碼(例如reCAPTCHA)就足夠了?
對於萎靡不振系統,如果我想讓匿名用戶「標誌」的帖子,這是不夠的,允許(每個職位),每個Cookie的標誌,因爲他們對餅乾的控制(並且可以繞過這個預防)。那麼我應該只允許每個IP使用一個標誌,對吧?我知道這種方法會阻止共享相同IP(是的,公司網絡等)的用戶標記到相同的帖子,但是沒有其他辦法,是嗎?
如何確保匿名用戶匿名?我的意思是,如何防止他們的帖子被「追蹤」(如果這甚至是可能的話)。我知道每個服務器都有每個連接的日誌,因此,是否可以隱藏它們?
任何幫助將不勝感激!
我弄糊塗了。你想確保匿名或防止它? – cherouvim
他希望確保匿名,但避免使他的網站充斥着藥物廣告。 –