我们的网站上有很多虚假用户。
我们阻止他们访问IP地址或电子邮件地址,但发现他们从不同的IP中再次回来 我们如何知道我们阻止了哪个用户? (请注意我们需要在登录前阻止它们) 我们的网站是.net
答案 0 :(得分:0)
尝试通过Set-Cookie标头在客户端上创建cookie,例如表示GUID,并将它们存储在临时表中。因此,如果这些用户不使用priovate浏览,他们的cookie将是可访问的,因此如果您在阻止列表中找到GUID cookie,此客户端曾被IP /电子邮件阻止,因此相同。但很可能你无法做到这一点,无论是因为他们需要在被禁止获取cookie之后连接到你的网站,或者是他们使用私密浏览来清除cookie。
答案 1 :(得分:0)
简单回答,你不能。如果您想要足够糟糕,可以更改连接的每个识别功能。唯一真正的解决方案是限制未经批准的帐户可以造成的损害。