那些遇到过的问题

禁止用户访问我网站的有效方法是什么?

Sam*_*uel 15 php http

我知道很多脚本处理IP禁令,IP范围禁令等.我试图制作一种方法,尽可能阻止用户.我提出了:

  • IP块
  • 设置cookie
  • 但是,如果用户具有动态并且不启用cookie,则这对他不会有太大作用.我不想阻止IP范围,因为我的大多数访客来自同一个城镇,我不想阻止无辜的人.
  • 为来自用户的多个变量(如浏览器和版本等)创建哈希值,并将它们添加到存储禁用用户列表或此类值的表中.

谢谢你的想法.

Rub*_*ias 8

简而言之:你做不到.

有些用户可以阻止接收cookie,甚至使用代理来伪造它的IP地址,你只是无法确保某些用户无法访问你的应用程序.

(极端)选项是强制所有合法用户安装客户端证书并在服务器端进行检查,但正如我所说,这是一个极端的解决方案.我不想仅仅为了访问某个站点而安装证书.

我建议你放手吧; 将来的某个时候,你的巨魔会感到无聊,并会寻找一些对他/她的时间更有用的东西.

Kem*_*emo 1

你已经得到的可能是最好的方法,IP禁止+拦截cookie。除了这两个之外,您实际上无能为力。(我知道,这很糟糕)。

归档时间:

查看次数:

2584 次

最近记录:

7 年,3 月 前
相关归档
如何在不从PHP调用ps的情况下检查指定的PID当前是否正在运行? 34
是否可以获取已定义的命名空间列表 31
将消息从PHP发送到Node.js 21
Http性能 - 许多小请求或一个大请求 16
使用元http-equiv标记重定向时,避免将页面添加到浏览器历史记录中 8
git:如果http请求失败则重试 8
为什么kafka不使用http? 6
我应该这样使用Content-Location标头吗? 5
配置WebSocket连接的身份验证标头 3
如何为想要发送POST请求的iPhone和Android应用生成Django CSRF密钥? 2
难疑归档
@staticmethod和@classmethod有什么区别? 3360
为什么我不应该在PHP中使用mysql_*函数? 2432
使用jQuery从下拉列表(选择框)中获取所选文本 2240
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
将(移动)子目录分离到单独的Git存储库中 1712
表命名困境:奇异与多个名称 1404
如何克隆仅Git存储库的子目录? 1298
如何向给定元素添加类? 1109
在Python中将两个列表转换为字典 1101
基于容器宽度的字体缩放 1083