禁止特定的Web用户

时间:2011-05-22 15:12:34

标签: flash cookies ip-address identity

我最近遇到了一种情况。

正如任何自尊的程序员所做的那样,当我被禁止访问某个网站时,我试图找到一种方法来绕过它,同时仍然使用同一台计算机。但我没有成功。我随后取消了禁令,但问题仍然存在:

即使我清除了Cookie并更改了IP,它是如何记住我的身份的?这是一个Flash应用程序,但我不认为闪存可以存储自己的任何数据,所以我很困惑!关于这个问题,是否可以使用java applet来存储数据?

那么,除了cookies / IP地址外,网站如何记住用户?

1 个答案:

答案 0 :(得分:2)

“我不认为闪存可以存储自己的任何数据” - 你错了。有一种叫做Flash Cookies的东西(通常名为“本地共享对象”,它们就像它所说的那样:Flash可以访问的小型持久性数据,与HTTP cookie分开)。参见例如这个:http://www.ghacks.net/2007/05/04/flash-cookies-explained/

可以通过Flash控制面板删除它们;正如@Samuel Neff所说,有些浏览器现在可以将它们与HTTP cookie一起删除。

另见组合方法突变体形式,the evercookie;此外,至少有一种理论上的可能性,即您的浏览器标题数据(尽管是单独匿名的)足够独特,可以在一起分析时识别您的身份 - 请参阅https://panopticlick.eff.org/