Arc*_*ili 5 cookies caching anonymous persistent
为匿名投票实施"记忆"或持久性的最佳方法是什么?前几天我浏览了一些网站(不幸的是我忘记了网址),我可以快速"竖起大拇指"或"竖起大拇指"一个项目.所以我投了几个项目.然后我关闭了所有浏览器实例,删除了所有浏览器历史记录和文件.我回到网站上对一些相同的项目进行投票,但它"知道"我已经投票了.所以我想知道实现这一目标的最佳方法是什么
我读过有关evercookies的内容,但不知何故,它们似乎不是一种善待用户的好方法.我不想那样走.或者,evercookies是实现这一目标的唯一途径吗?
如果evercookies不是这背后的机制,那么我能想到的唯一方法就是记住客户端的IP +用户代理+其他东西.但什么是"别的东西"?
有什么想法吗?
此致,Archil
网站可能会使用以下组合来尝试识别泛滥或滥用形式(例如在线民意调查)。没有一种方法是完全万无一失的;事实上,大多数都是微不足道的。
识别同一个人:
防止其他类型的虐待:
让用户跳过障碍:
对于每一项措施,都有一个相等且相反的对策。例如,滥用者可能会忽略 cookie、更改其用户代理或使用匿名器服务来针对每个请求更改其 IP 地址。他可能会使用多个带有一次性电子邮件地址的帐户进行注册,甚至还有一些方法可以尝试击败验证码(例如,为另一个网站上的用户重播验证码)。
请注意,对于决心破坏的人来说,evercookie 并不比 cookie 做更多的事情。例如,它们不会影响机器人。
我个人不喜欢使用让用户跳过障碍的障碍。希望我已经证明,即使您需要注册,您也无法比使用良好的洪水控制算法更好地防范滥用者,因为获取多个一次性电子邮件地址是微不足道的。
| 归档时间: |
|
| 查看次数: |
410 次 |
| 最近记录: |