amn*_*amn 7 cookies networking profiling identification
我知道这是一个很大的问题.事实上,它可能用于一些SO社区维基.
无论如何,我正在运行一个不使用显式身份验证的网站.这是公开的,对所有人开放.但是,由于服务的性质,一些用户需要因不当行为而被锁定.
我目前正在阻止IP地址,但我知道许多人故意重置他们的DHCP客户端缓存以让他们的ISP为他们分配新地址.这是事实吗?对于一些想要规避拒绝访问的人来说,我认为这肯定是一种利润丰厚的可能性.因此,IP成为处理此问题的次优方式.但没有别的,是吗?
MAC地址不能在WAN上生存(从跳到跳变?),即使他们这样做了 - 这些也可能是欺骗性的,尽管我认为不如IP更新容易.
饼干甚至Flash饼干都是不可能的,因为有大量的"教程"如何擦除这些,并且那些打算在互联网上造成严重破坏的人非常清楚并且能够很好地应对我将采用的基本措施.
还有什么可以依靠的吗?我正在考虑启发式分析 - 从客户端收集可用数据并形成一些关键,但还没有实现它 - 它是一个选项吗?