如何识别上传文件的Web用户

时间:2013-09-05 21:03:21

标签: http cookies web-technologies

我刚刚使用了很棒的PDF Converter,但我注意到他们在转化之间有30分钟的间歇时间(以获得付费用户)。所以我对如何实施限制感到好奇;而afaik似乎并不是(仅仅)基于cookie的。

IP地址似乎不太可能(不会阻止整个NAT组织集体吗?),使用文件名会过于生硬。这些天Javascript可以生成硬件独特的信息吗?还有其他什么方式?什么是安全的,什么是易于实施的,什么是腐烂的?

1 个答案:

答案 0 :(得分:1)

我认为这里的问题是唯一标识客户端的浏览器。

  

这些天Javascript可以生成硬件独特的信息吗?还有别的   有其他方式吗?

一个简单的解决方案(可能并非详尽无遗)我可以想象,不仅要考虑cookie或ip地址,还要考虑所有可能的参数,例如

  • cookies
  • ip address
  • 浏览器详细信息
  • flash cookies
  • 然后可以通过Javascript(大多数浏览器启用并且大多数网站都需要)从客户端的浏览器中删除这些信息,例如安装的插件,其版本。

通过所有这些信息,人们可以在很大程度上在互联网上唯一地识别出一台机器。

  

什么是安全的,什么是易于实施的,什么是腐烂的?

就个人而言,我从来没有实现过这个,但看起来很可行。

我在这个简短有趣的研究过程中发现的一些有趣的链接是:

  1. Peter Eckersley. 2010. How unique is your web browser?. In Proceedings of the 10th international conference on Privacy enhancing technologies (PETS'10), Mikhail J. Atallah and Nicholas J. Hopper (Eds.). Springer-Verlag, Berlin, Heidelberg, 1-18.
  2. How unique and trackable is your browser?
  3. Is browser fingerprinting a viable technique for identifying anonymous users?
  4. How do I uniquely identify computers visiting my web site?
  5. Browser fingerprinting code snippet
  6. Flash Cookies, a Little-Known Privacy Threat
相关问题
最新问题