我是一个聊天网站的管理员,我们每天都会收到很多滥用者,扰乱了定期的聊天流程。我们一直在禁止他们的IP,他们不断改变它们与IP转换器软件和代理。此外,他们总是使用“私人浏览会话”进入(这是我们的扣除,因为cookie标记它们不起作用)。
有没有办法在他们开始邪恶的活动之前认出他们的存在?
我们有javascript(虽然没有AJAX)和PHP5。我已经详细阅读了“浏览器指纹识别”。这听起来很有希望,但它包含了许多仅通过AJAX(屏幕资源,安装字体等)获得的值。
我希望尽可能坚持使用标准的PHP5,如果需要,可以使用非AJAX javascript。
用户群:
答案 0 :(得分:0)
显然,如果用户注册已经存在,那么您应该通过电子邮件地址确认或oAuth验证来实施用户注册。使用纯PHP,据我所知,你真的很少能做到。你也可以尝试将一些数据放入localStorage(需要一点JS),并不是每个人都知道这一点,所以你可能会抓住一些低摆动的巨魔。您也可以这样做,以便那些没有识别cookie('新手')的人必须等待一段时间才能加入聊天。这样你的老牌用户就不会受苦。
必须说,我真的很困惑你说你没有AJAX可以随意使用#39;什么是AJAX,除了一些JS将数据发送到服务器上的PHP(或任何其他)脚本?使用AJAX,您可以在用户获得时自动禁止用户,例如,来自其他聊天者的五个标志。如果没有它,你就会陷入困境,因为一旦用户开始聊天,你就无法知道他们是谁,直到他们访问你网站上的另一个页面时,聊天应用程序似乎不太可能比平时更少。
答案 1 :(得分:-1)
为什么不尝试使用$ _SESSION变量来执行与使用Cookie时相同的操作?我一点也不擅长禁止网站上的人,但如果它似乎与cookie一起使用,它应该与会话一起工作。 Check this out