独特的用户识别

时间:2011-02-02 15:30:24

标签: php browser system security

我正在开发一个webby,需要唯一用户标识,如IP / MAC地址。但它有一个小问题。我们公司是银行下属的金融集团的一部分。这意味着他们有严格的防火墙策略,所有来自它的内容都来自同一个内部IP,它也会过滤一些关于用户的其他信息,我不能再将其用作安全策略。网站使用贷款,人们可以做。财务部门希望确保一个用户在一小段时间内不会发送更多30个请求等。

因此,我需要确保,我使用的识别器是可靠的,很难伪造或至少具有某种一致性,并且不会因任何额外的点击(ActiveX,安装第三方的东西等)而烦扰用户。 Cookie可以关闭或删除,IP可以更改(VPN,动态IP)。

最好也可以使用PHP或JS,尽管是JAVA / python。我试过互联网,但无法得到一个直接的答案。

任何想法都受到高度赞赏

此致

3 个答案:

答案 0 :(得分:4)

用户是否登录该站点?如果是这样,只需按用户帐户限制活动。

否则,没有有效的方法来阻止确定的对手进行匿名活动。

答案 1 :(得分:0)

您可以使用cookie来存储唯一标识符并生成安全令牌(某种散列,如Sha-512散列,结合一些独特的用户信息)。

如果您希望即使禁用cookie也能使用此方法,您可以使用隐藏字段并在那里设置cookie中的内容,并在每个帖子后将会话标识符和安全令牌返回给服务器-back。

因此,您只需要在散列机制中使用某种“盐”,这样外部程序,插件或黑客就无法破解您的散列/加密信息。

答案 2 :(得分:0)

互联网上没有用户。只有电脑......