我有一个图片库。每个图片都有一个举报滥用行为选项。如果从已登录的用户报告了图片,则会将新记录添加到report_table,其中包含user_id,image_id,report_reason和用户的IP。
经过几天的监控,我发现有些人在我的网站上记录了不同的帐户并报告了我的图片,即使没有报道图像的信息。
我需要做的是确定报告请求是否来自同一台计算机。我们知道大多数互联网用户都使用动态IP。因此IP不是那么多唯一数据来识别它们。
有什么方法可以从用户计算机获取更多详细信息,或者我如何克服这个问题?感谢
答案 0 :(得分:2)
您从PHP中获得的所有内容都是自愿包含在HTTP请求中的内容,这些内容都显示在$_SERVER超级全局中。您无法访问用户的计算机以获取更多信息。
你可以使用Javascript中的各种技巧来更多地指纹用户的浏览器。它不保证唯一性,但可能是一个很好的指标。在您的情况下,这可能是也可能不是现实的解决方案。有关详细信息,请参阅https://panopticlick.eff.org。
显然,您可以在用户首次访问时使用唯一ID设置永不过期的Cookie,但无法保证用户不会将其删除。
答案 1 :(得分:0)
答案 2 :(得分:0)
至于我们的stackoverflow人员的评论,克服这个问题的最好方法是使用一个良好和正确的用户管理和限制。即使一个cookie可以做更好的事情,不能保证cookie将存在于用户电脑。 因此,持续监控和用户管理将有助于克服这个问题。 感谢所有朋友的宝贵意见。