是否可以在不使用会话或cookie的情况下跟踪未登录的用户?有更可靠的方法吗?
就像www.filefactory.com或其他类似的下载空间网站一样,他们可以跟踪你是否是免费用户并发送下载请求,在开始下一次下载之前你必须等待x次,我认为它使用了会话或cookie,但是在清除会话之后和cookie或更改IP地址,它仍然是相同的。
我是一个尝试创建网站的新手,我必须在登录之前跟踪用户,就像这个示例网站一样,我使用php和javascript设置会话和超时来保持捕获用户状态(在dir中写入文件或... 我已经搜索了很长时间,如果有人知道任何教程或只是一点点线索如何做这样的网站,将不胜感激..
谢谢!
答案 0 :(得分:7)
你不跟踪谁没有登录,你跟踪谁登录。所以默认情况下每个人都获得链接,你必须等待xx秒。如果您清除cookie并开始新会话,您仍然是默认用户。
现在当有人登录时,您可以输入他经过身份验证的会话。然后在页面上显示您检查的链接。现在,如果此登录用户将清除他的cookie,他将再次成为默认用户,直到他再次登录。
//not actual php code
if (authenticated) {
//show direct download link
} else {
//show link after xx seconds
}
如果您不想使用会话来跟踪已登录的用户,还有其他方法,但大多数情况下它不是真正需要的,甚至不太安全。另一种方法是使用authenticate header或保留查询字符串中的信息。我的opion中两者都不太安全,但可以使用。
现在,如果目标是阻止免费用户下载两个文件并需要等待第二个链接,那么通过将用户信息与某种哈希相结合,您也可以进行有根据的猜测。 EG用户代理,IP地址,位置。这不是100%准确,但可以让您了解没有会话的返回免费用户。