因此,我正在处理的Web应用程序允许来自匿名用户的输入(以及他们参与标记系统)。
对于垃圾邮件问题,使用honeypot方法是否足够,或者在这种情况下是否需要图像验证码(例如reCAPTCHA)?
对于标记系统,如果我想让匿名用户“标记”帖子,那么每个cookie允许一个标记(每个帖子)是不够的,因为他们可以控制cookie(和可以绕过这种预防)。我应该只允许每个IP一个标志,对吗?我知道这种方法会阻止共享相同IP(是的,公司网络等)的用户标记到同一个帖子,但没有别的办法,是吗?
如何确保匿名用户匿名?我的意思是,如何防止他们的帖子被“跟踪”(如果这是可能的话)。我知道每个服务器都有一个每个连接的日志,所以,是否可以隐藏它们?
非常感谢任何帮助!
答案 0 :(得分:0)
如果您的网站很受欢迎,蜜罐就没用了,因为人们会为它编写自定义机器人。对于标记,您可以将其限制为每个cookie一个,和通过IP对其进行速率限制。这样,企业网络等人会有点不方便,但并不完全没有运气。
完全取决于您记录的内容以及保留它们的时间。默认情况下,可能会记录请求IP,但您没有来记录它。大多数网站都这样做,但真正的区别在于他们保留了多长时间。