下午好,
我希望有人可以帮我一个概念。我有一个websocket服务器,它将JSON消息推送给用户,我编写了许多管理功能,用于将广播推送给用户,以及在需要时断开用户连接。
我希望能够做的事情之一是提出一种“近乎”万无一失的“禁止”用户连接到服务器的方式(如果需要)。这是我有点迷失的地方,如果我进入cookie路线然后有可能cookie被清除而且它不再有效,我不能使用会话ID,因为一旦断开连接它们就会得到一个新的会话ID,并且IP地址也存在问题,因为很多人都会使用移动动态连接。
我很欣赏有关如何最好地实现记住用户的方法的任何提示,所以如果我禁用它们,当他们重新连接时我可以阻止它们。
我运行的服务器是超级服务器,而客户端是HTML5。
答案 0 :(得分:1)
鉴于你目前的限制,没有"万无一失的"禁止某人访问您网站的方法。
出于隐私原因,没有永久的方法来识别给定的浏览器。有饼干,有IP地址,甚至有一些邪恶的" perma-cookies"试图在很多地方存储小块识别信息(例如闪存cookie和其他插件数据),试图让用户很难(但并非不可能)清除它们。正如您已经知道的那样,IP地址不是永久性的,也不总是只与一个用户绑定。
当然,用户当然可以使用其他浏览器或计算机或移动设备。
因此,控制访问权限的通常方法是要求用户在使用您的服务之前在系统中创建帐户。然后,如果您要禁止用户,则禁止该帐户。由于您希望阻止用户仅创建新帐户,因此您可以在帐户注册时收集其他识别信息。您需要和验证的信息越多,用户创建越来越多的帐户就越困难。如果您真的想让用户难以创建更多帐户,那么这将是相当多的工作,因为您需要需要识别信息,您可以验证并且难以让流氓用户复制(信用卡,电子邮件地址,家庭住址等...)。你到这里走了多远,你投入了多少努力取决于你想让被禁用的用户多少钱。