"我有一个(理论上的)网站www.zzzz.yy,在网络空间的某个地方是"用户"名为annoying_user,用垃圾邮件填充表格。排除事实,网站代码编码错误,是否有可能以某种方式跟踪他/她的IP号码,他的服务器地址,记录这个(文件,数据库)和下次他/她(烦人)用户)寻址我的页面(www.zzzz.yy),他/她(并且只有他/她)将通过排除页面(例如HTTP 404)来满足,因此我不需要"清洁"每天都有桌子,我该怎么做 - 如果可能的话? "
我无法给他一个好的答案 - 谁能在这里? (记住学术问题!)
答案 0 :(得分:0)
您可以录制IP,但有些情况下,数十或数百人共享相同的IP。此外,恶意用户只会使用一些免费代理来更改其IP。
你可以在他的机器上保存一个cookie并使用它 - 但是他可能会想出来并且只使用私人模式/干净的cookie /使用curl等。
您可以做的是要求注册,至少部分不方便创建数百个新帐户(例如需要电子邮件确认)。
Teamspeak中使用了一个有趣的想法 - 管理员可以设置用户必须提供的最低身份级别。通过运行指数耗时的加密函数(用户可以从应用程序窗口执行)来实现该级别。例如,要获得lvl 5身份,您需要一两秒钟。对于20级,可能需要数小时才能生成。
如果用户切换身份存在问题,管理员可以提高该级别,合法用户只需花费一次时间 - 但恶意用户每次禁止他的身份时都必须花费这些时间,基本上限制他的影响:)