那些遇到过的问题

跟踪和记录匿名用户

ste*_*tef 0 cookies tracking

如果您让匿名用户只对网站上的任何帖子投票,并且您通过用户的IP记录该投票,那么您有可能禁止其他用户投票,并且原始用户可以在之后再次投票一段时间因为他们的IP地址已经改变了?我猜几乎可以肯定.

可以删除客户端cookie,并且服务器端cookie再次无法将所述cookie可靠地映射到匿名用户.

这是否意味着无法无限期地跟踪匿名用户?

Ric*_*d H 5

仅使用IP地址进行用户身份验证/识别非常不可靠.一个IP(例如公司网络)背后可能有数百甚至数千个用户,对于大多数家庭连接用户而言,他们的IP可能是动态的并且经常变化.

您必须使用Cookie进行更可靠的跟踪.您可以指定cookie的任何生存时间,这样当匿名用户返回时,您可以识别他.

当然cookie可以被用户删除,因此他们可以删除他们的cookie并再次投票.但是,这可能是一个大问题吗?如果有人真的想要对你的民意调查进行游戏,他们就可以写一个剧本 但是,您可以添加一些基本的安全功能:每天每个IP只允许一些最大投票,并且每个IP每秒只允许这么多的投票.

  • "一个IP背后可能有数百甚至数千个用户(例如公司网络)" - 没有想到这一点,谢谢. (2认同)

归档时间:

查看次数:

957 次

最近记录:

16 年,2 月 前
相关归档
我对快递会话和cookies有什么看法? 11
浏览器关闭后删除身份验证/会话cookie 10
使用Django禁用匿名用户cookie 10
"laravel_session"cookie有什么用? 5
在页面刷新之前从URL中删除查询字符串 3
任何人都知道 TS# cookie 是什么以及它的数据类型是什么? 3
在php中安全会话/ cookie 2
Chrome扩展程序:获取当前页面Cookie并与插件本地存储相同 2
Chrome 未在我的 OpenID Connect 工作流程 (ASP.NET OWIN) 中保存/返回 Nonce cookie 2
无法删除jquery cookie 0
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何按值对字典进行排序? 3424
grep一个文件,但显示几个周围的行? 3277
停止EditText在Activity启动时获得焦点 2770
如何检测元素外部的单击? 2367
什么是sleep()的JavaScript版本? 2115
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
在JavaScript中删除数组元素 - 删除vs splice 1304
jQuery获取特定的选项标签文本 1211
将JS对象转换为JSON字符串 1199