喜欢/不喜欢没有身份验证的系统

时间:2013-09-28 21:13:03

标签: c# asp.net authentication ip

我在我的网站WDMND.com上开发了喜欢/不喜欢系统。

我正在使用带有C#的asp.net。

我的目标是获得每位访客的感觉,即使没有身份验证。

因此,我将每个控件的投票限制为每个IP 1个。

我意识到同一个家庭的两个用户无法分享他们的意见,因为他们拥有相同的IP :(

我为自己做好了准备"没问题!我只是用MAC地址限制投票:D"。不幸的是,这是不可能的:P

然后我有了使用cookies的想法!事情是......有些巨魔会像:

while (!timeToGoToBed)
{
   vote --;
   cookie.delete();
}

这就是我在思考的地方..我真的不知道如何处理它。我应该像这样保留它还是有更好的方法来做到这一点?

有没有办法看到具有相同IP的两个用户(计算机)之间存在差异?

非常感谢!

1 个答案:

答案 0 :(得分:2)

我的建议 - 如果您想要验证用户的可访问性,但仍然可以让匿名用户与您的数据进行交互,那么您需要牺牲某些地方。 我以前一直在寻找可以在没有用户登录的情况下进行网站互动的方法,但仍然保护网站不被滥用等等我得出的结论是,在某些时候,要求用户登录会有更多的专业人士而不是骗局。亚马逊和Google要求您登录以发表评论或投票。

如果您认为用户不希望登录只是通过IP地址限制,那么您正在考虑深入了解其缺点,请记住您允许他们立即与您的网站进行互动,而不仅仅是他们应该注册。但是我真的建议你提示用户登录,只允许登录Google / Hotmail / Facebook等。大多数用户都有虚拟帐户设置,无论如何他们都会使用这些设置。你会感到惊讶。请记住,在某些大学和网吧中,所有用户共享相同的公共IP地址,因此您可能仅通过查看其IP来隔离大量用户。祝你好运