我想跟踪所有用户(经过身份验证的用户和匿名用户),到目前为止我找到的解决方案并不好。
首先,我们可以使用cookie,但我们都知道它不是一个可靠的解决方案,其次我们可以使用浏览器指纹打印,但直到这一刻我没有找到任何服务器端的解决方案。 我找到了这个解决方案valve,但是它是针对客户端而且是browserFingerPrint,我想要一种用户在请求中找不到任何令牌的方法,我想在服务器端创建密钥以便我可以跟踪用户。
有人知道任何解决方案吗?
注意:我的服务器端技术是Asp.net Mvc 用例:用户可以在m网站上发表评论,他们也可以喜欢或不喜欢评论,我想让所有用户都这样做,我也希望在行动之前跟踪用户(喜欢或不喜欢)
答案 0 :(得分:1)
不,没有任何解决方案可以解决您没有使用某种形式的"令牌"哪个指纹匿名用户。
让我们看看为什么。
匿名浏览器会发送一系列数据,例如IP,浏览器代理和其他标头。永远不应该使用它们来识别用户,因为它们很容易被伪造。它们可以用于跟踪,并且对于大多数用途,IP地址或基于IP地址和浏览器代理的一些哈希就足够了。然而,对于需要安全性的事情,例如评论者身份识别,这不会做。
对于评论者的识别,有必要防止欺诈。这通常通过为每个用户提供唯一令牌来实现。这可以通过多种形式传播,不受我的影响:cookie,标题,查询字符串,POST参数或客户端证书。但是它确实需要服务器发出的令牌。如果客户端可以从头开始生成令牌,那么它可以生成伪令牌。