如果您让匿名用户只对网站上的任何帖子投票,并且您通过用户的IP记录该投票,那么您有可能禁止其他用户投票并且原始用户能够在一段时间后再次投票,因为他们的IP地址已经改变了?我猜几乎可以肯定。
客户端cookie可以被删除,服务器端cookie也无法将所述cookie可靠地映射到匿名用户。
这是否意味着无法无限期地跟踪匿名用户?
答案 0 :(得分:5)
仅使用IP地址进行用户身份验证/识别非常不可靠。一个IP(例如公司网络)背后可能有数百甚至数千个用户,对于大多数家庭连接用户而言,他们的IP可能是动态的并且经常变化。
您必须使用Cookie才能获得更可靠的跟踪。您可以指定cookie的任何生存时间,这样当匿名用户返回时,您可以识别他。
当然,Cookie可以被用户删除,因此他们可以删除自己的Cookie并再次投票。但是,这可能是一个大问题吗?如果有人真的想要对你的民意调查进行游戏,他们就可以写一个剧本但是,您可以添加一些基本的安全功能:每天每个IP只允许一些最大投票,并且每个IP每秒只允许这么多的投票。
答案 1 :(得分:1)
如果您让匿名用户投票 网站上的任何帖子只有一次 你记录用户的IP投票, 你有可能是什么样的人 禁止其他用户投票
除非该页面非常受欢迎,否则由ISP分配相同IP地址的其他人也不太可能访问它。
编辑:由于NAT而使用相同IP地址的用户是一个更大的问题,可能是使用IP地址的交易破坏者。我不太担心公司网络而不是私人家庭网络:非常普遍,并且在同一家庭中有两个人想要访问并在同一网站上投票比两个随机的陌生人更可能。
并且原始用户可以在一定时间后再次投票 因为他们的IP地址已经改变了?我猜几乎可以肯定。
这不仅仅是时间问题;大多数ISP在连接时分配IP地址,因此所有人必须做的就是重新初始化他们的DSL连接(或者他们使用的任何东西)。
这是否意味着无法无限期地跟踪匿名用户?
正确。
答案 2 :(得分:0)
是的,跟踪IP地址或使用Cookie无法确定。