跟踪匿名用户的可能解决方案

时间:2011-06-16 03:48:56

标签: security tracking anonymous-users

我目前正在开发一个具有一个功能的Web应用程序,同时允许来自匿名用户的输入(无需授权)。我意识到这可能会带来安全风险,例如重复的任意输入(例如垃圾邮件)或用户发布恶意内容。所以为了解决这个问题,我正在尝试创建一种跟踪每个匿名用户发布内容的系统。

到目前为止,我所能想到的只是通过IP跟踪,但似乎由于动态IP可能不可行,是否还有其他匿名用户跟踪解决方案?

4 个答案:

答案 0 :(得分:0)

主要有两种方式:客户端和服务器端。跟踪IP是我能想到的所有服务器端;客户端有更准确的选项,但它们都在用户的控制之下,并且他可以重新定义自己(毕竟这是他的机器):想到了cookie和存储。

答案 1 :(得分:0)

删除带有ID的cookie。当然,可以删除cookie,但这至少可以为你提供一些东西。

答案 2 :(得分:0)

我的建议是:

  1. 使用Cookie跟踪用户身份。正如您自己所说,由于动态IP地址,您无法可靠地使用它们来跟踪用户身份。
  2. 要检测并抑制垃圾邮件,请使用IP +用户浏览器代理组合。

答案 3 :(得分:0)

我建议要求他们在发布之前或在单个IP地址发送异常数量的帖子之后回答验证码。

  

“CAPTCHA是一个程序,通过生成和评分测试保护网站免受僵尸程序>人类可以通过,但当前的计算机程序不能。例如,人类可以读取>扭曲的文本,如下所示,但当前的计算机程序不能“

这样垃圾邮件发送者就是真正的人类。这样可以将消防水平降低到可以清除任何通过的水平的程度。

http://www.captcha.net/