0
我目前正在开发一个Web应用程序,它具有一项功能,同时允许来自匿名用户的输入(无需授权)。我意识到这可能会证明存在安全风险,例如重复的任意输入(例如垃圾邮件)或发布恶意内容的用户。所以为了弥补这一点,我试图创建一种系统来跟踪每个匿名用户发布的内容。跟踪匿名用户的可能解决方案
到目前为止,我所能想到的仅仅是通过IP进行跟踪,但似乎由于动态IP而不可行,是否还有其他解决方案用于匿名用户跟踪?
A
回答
0
我会建议要求他们在发帖之前或在来自单个IP地址的异常数量的帖子后回答验证码。
“A CAPTCHA是通过产生和分级试验>人类可以通过,但目前的计算机程序不能防止机器人网站的程序。例如,人类可以阅读>扭曲文本,如下所示的,但目前的电脑程序不能“
这样垃圾邮件发送者是真正的人类。这将减缓流水线到可以清除任何可能通过的水平。
+0
如果情况变得更糟,我可能需要使用它,但我认为这可能会降低用户体验。 – Trevor 2011-06-16 04:15:46
+0
是的,在一定程度上。如果一个IP地址开始发布不寻常的数量,你可以开始要求它。我在我的网站上使用它,当一个IP地址有多个登录失败阻止暴力攻击。 – 2011-06-16 04:20:59
+0
这还有一个额外的好处,就是不会因为一个垃圾邮件发送者与他们共享而使用代理完全锁定用户。 – 2011-06-16 04:21:46
0
有两种主要方式:客户端和服务器端。跟踪IP就是我能想到的所有服务器端;客户端有更准确的选项,但它们都在用户的控制之下,并且他可以自己重新匿名(毕竟它是他的机器):想起cookie和存储。
+0
对,所以我想我可能只需要使用cookie存储作为另一个用户说。 – Trevor 2011-06-16 04:16:59
0
丢弃一个带有ID的cookie。当然,Cookie可以被删除,但这至少会给你一些东西。
+0
的确如此,再加上我总是可以做到这一点,因此cookies必须启用并呈现。可惜还有这么多漏洞。 – Trevor 2011-06-16 04:18:04
0
我的建议是:
- 对用户身份的跟踪使用cookies。正如你自己所说的,由于动态IP地址,你不能可靠地使用它们来跟踪用户身份。
- 要检测并遏制垃圾邮件,请使用IP +用户浏览器代理组合。
相关问题
- 1. GPS跟踪解决方案
- 2. 异常跟踪解决方案
- 3. 跟踪黄瓜功能和场景的解决方案?
- 4. 解析备选方案以跟踪用户名和密码?
- 5. 用于系统任务跟踪的高效DB解决方案
- 6. 适用于Windows/Eclipse的时间跟踪解决方案PHP
- 7. 跟踪第三方网站上像素的解决方案?
- 8. PHP用户名密码解决方案
- 9. 8女王的可能解决方案。
- 10. 可能的模板解决方案
- 11. 找到失踪的解决方案
- 12. 开发者 - 客户端任务和错误跟踪解决方案?
- 13. 性能的解决方案
- 14. 为什么跟踪这种情况下的匿名用户?
- 15. Django排名解决方案
- 16. 是否有可能通过移动应用匿名跟踪某人的位置?
- 17. Mouseflow跟踪返回匿名函数
- 18. IntelliJ IDEA - 跟踪解决方案资源管理器中的活动项目
- 19. 寻求类似于MS Word跟踪变更的Dynamics365 CRM记录解决方案
- 20. VS 2010 - 跟踪解决方案资源管理器中的活动项目
- 21. 待办事项列表或MVC中的错误跟踪解决方案
- 22. 是chmod o = - -R /用户限制的可行解决方案?
- 23. 糟糕的序列化性能的可能解决方案
- 24. django的多租户解决方案
- 25. Wordpress挂钩被调用两次。可能的解决方案?
- 26. 的SharePoint Visual Studio解决方案在解决方案库中不可见
- 27. 添加项目VS2013解决方案,但它不会被跟踪Git
- 28. VS 2010解决方案取决于另一个解决方案
- 29. 可扩展的解决方案WCF
- 30. 并发用户可以通过Apache + PHP解决方案支持
来自匿名用户的输入是什么?用户想成为匿名者,还是仅仅想要降低贡献障碍? – 2011-06-16 07:42:10
在某种程度上我想降低贡献障碍。 – Trevor 2011-06-17 04:16:57