我目前正在寻找使用各种网络/互联网技术的不同方法,以便能够识别网站的用户并将其列入黑名单,而不是主机。如果这没有多大意义,请让我解释一下:
正如您可能知道的那样,一些网站(特别是论坛和留言板)每隔一段时间就会对垃圾邮件发送者进行不受欢迎的访问。显然,论坛版主可以将用于执行此操作的任何帐户列入黑名单,但这是在此之后发生的问题。
在许多情况下,相同的用户能够绕过黑名单,创建新帐户并继续横冲直撞。当然,有一些工具,如IP地址黑名单,但任何对互联网有一点了解的人通常都会知道如何获得新地址,并再次能够绕过对他们的禁令< / em>的
我见过的另一种有趣的方法是使用唯一的加密cookie来(至少)识别黑名单用户使用的主机。也就是说,当用户被列入黑名单时,服务器端会记录cookie中的值,以便下次使用相同的主机创建新帐户时,会将cookie发送回服务器,然后服务器可以识别他们绕过黑名单。但问题是,熟练的用户能够删除浏览器的cookie,让他们再次成为匿名。
所以我正在寻找能够强制实施这种黑名单的不同方法,如果有的话甚至存在。我知道其他浏览器存储方法,例如localStorage,甚至是基于插件的浏览器存储方法,例如“Flash cookies”,所以任何类似于这类想法的东西都是可取的(尽管理想情况下,能够取得成功会很棒通过使用常规HTTP技术进行识别。即没有Javascript,Flash等...)。
还有一些想法,“确定,这个想法可能不是100%万无一失,因为用户可以更改或删除各种设置,但如果他们不理解或意识到它的工作原理,然后它工作“。我的意思是,就像我上面提到的关于使用cookies的例子一样;即使cookie 可以被删除,如果用户不理解他们正在以这种方式使用,那么黑名单仍然会被强制执行。
答案 0 :(得分:2)
您可能会对此网站http://panopticlick.eff.org/以及report感兴趣,其中包含有关根据所有收集的数据对浏览器进行指纹处理的数学方法。
您也可以检查使用新HTML5数据库存储的工具,例如ringleaderdigital使用的工具opt-out链接,可能对每个人都有用better privacy插件火狐。
这个reading可以为您提供有关如何使用LSO Flash Cookie或本地数据库的大量技术细节。正如你可以在那里或在LSO的维基百科页面上阅读的那样,一些javascript工具可以用来处理Flash cookie,比如Dojo框架。
您应该尝试处理“不跟踪”政策,请参阅FAQ。用户将发送标题告诉您不应该尝试跟踪它们。在列入黑名单方面,这可能成为一个问题。也许你应该尝试构建跟踪器,将其与黑名单进行比较,如果你在那里找不到它,就把它扔掉。