0
我目前正在開發一個Web應用程序,它具有一項功能,同時允許來自匿名用戶的輸入(無需授權)。我意識到這可能會證明存在安全風險,例如重複的任意輸入(例如垃圾郵件)或發佈惡意內容的用戶。所以爲了彌補這一點,我試圖創建一種系統來跟蹤每個匿名用戶發佈的內容。跟蹤匿名用戶的可能解決方案
到目前爲止,我所能想到的僅僅是通過IP進行跟蹤,但似乎由於動態IP而不可行,是否還有其他解決方案用於匿名用戶跟蹤?
A
回答
0
我會建議要求他們在發帖之前或在來自單個IP地址的異常數量的帖子後回答驗證碼。
「A CAPTCHA是通過產生和分級試驗>人類可以通過,但目前的計算機程序不能防止機器人網站的程序。例如,人類可以閱讀>扭曲文本,如下所示的,但目前的電腦程序不能「
這樣垃圾郵件發送者是真正的人類。這將減緩流水線到可以清除任何可能通過的水平。
+0
如果情況變得更糟,我可能需要使用它,但我認爲這可能會降低用戶體驗。 – Trevor 2011-06-16 04:15:46
+0
是的,在一定程度上。如果一個IP地址開始發佈不尋常的數量,你可以開始要求它。我在我的網站上使用它,當一個IP地址有多個登錄失敗阻止暴力攻擊。 – 2011-06-16 04:20:59
+0
這還有一個額外的好處,就是不會因爲一個垃圾郵件發送者與他們共享而使用代理完全鎖定用戶。 – 2011-06-16 04:21:46
0
有兩種主要方式:客戶端和服務器端。跟蹤IP就是我能想到的所有服務器端;客戶端有更準確的選項,但它們都在用戶的控制之下,並且他可以自己重新匿名(畢竟它是他的機器):想起cookie和存儲。
+0
對,所以我想我可能只需要使用cookie存儲作爲另一個用戶說。 – Trevor 2011-06-16 04:16:59
0
丟棄一個帶有ID的cookie。當然,Cookie可以被刪除,但這至少會給你一些東西。
+0
的確如此,再加上我總是可以做到這一點,因此cookies必須啓用並呈現。可惜還有這麼多漏洞。 – Trevor 2011-06-16 04:18:04
0
我的建議是:
- 對用戶身份的跟蹤使用cookies。正如你自己所說的,由於動態IP地址,你不能可靠地使用它們來跟蹤用戶身份。
- 要檢測並遏制垃圾郵件,請使用IP +用戶瀏覽器代理組合。
相關問題
- 1. GPS跟蹤解決方案
- 2. 異常跟蹤解決方案
- 3. 跟蹤黃瓜功能和場景的解決方案?
- 4. 解析備選方案以跟蹤用戶名和密碼?
- 5. 用於系統任務跟蹤的高效DB解決方案
- 6. 適用於Windows/Eclipse的時間跟蹤解決方案PHP
- 7. 跟蹤第三方網站上像素的解決方案?
- 8. PHP用戶名密碼解決方案
- 9. 8女王的可能解決方案。
- 10. 可能的模板解決方案
- 11. 找到失蹤的解決方案
- 12. 開發者 - 客戶端任務和錯誤跟蹤解決方案?
- 13. 性能的解決方案
- 14. 爲什麼跟蹤這種情況下的匿名用戶?
- 15. Django排名解決方案
- 16. 是否有可能通過移動應用匿名跟蹤某人的位置?
- 17. Mouseflow跟蹤返回匿名函數
- 18. IntelliJ IDEA - 跟蹤解決方案資源管理器中的活動項目
- 19. 尋求類似於MS Word跟蹤變更的Dynamics365 CRM記錄解決方案
- 20. VS 2010 - 跟蹤解決方案資源管理器中的活動項目
- 21. 待辦事項列表或MVC中的錯誤跟蹤解決方案
- 22. 是chmod o = - -R /用戶限制的可行解決方案?
- 23. 糟糕的序列化性能的可能解決方案
- 24. django的多租戶解決方案
- 25. Wordpress掛鉤被調用兩次。可能的解決方案?
- 26. 的SharePoint Visual Studio解決方案在解決方案庫中不可見
- 27. 添加項目VS2013解決方案,但它不會被跟蹤Git
- 28. VS 2010解決方案取決於另一個解決方案
- 29. 可擴展的解決方案WCF
- 30. 併發用戶可以通過Apache + PHP解決方案支持
來自匿名用戶的輸入是什麼?用戶想成爲匿名者,還是僅僅想要降低貢獻障礙? – 2011-06-16 07:42:10
在某種程度上我想降低貢獻障礙。 – Trevor 2011-06-17 04:16:57