【发布时间】:2009-12-12 11:21:52
【问题描述】:
如果您让匿名用户只为网站上的任何帖子投票一次,并且您通过用户的 IP 记录该投票,那么您禁止其他用户投票并且原始用户能够投票的可能性有多大?一段时间后再次投票,因为他们的 IP 地址发生了变化?我猜几乎可以肯定。
客户端 cookie 可以被删除,而服务器端 cookie 再次无法可靠地将所述 cookie 映射到匿名用户。
这是否意味着没有可靠的方法可以无限期地跟踪匿名用户?
【问题讨论】:
【发布时间】:2009-12-12 11:21:52
【问题描述】:
仅使用 IP 地址进行用户身份验证/识别非常不可靠。一个 IP 背后可能有数百甚至数千名用户(例如公司网络),对于大多数使用家庭连接的用户来说,他们的 IP 可能是动态的并且会定期更改。
您必须使用 Cookie 才能进行更可靠的跟踪。您可以为 cookie 指定几乎任何生存时间,以便当匿名用户返回时,您可以识别他。
当然 cookie 可以被用户删除,因此他们可以删除他们的 cookie 并再次投票。然而,这可能是一个大问题吗?如果有人真的想玩弄你的民意调查,他们可以写一个脚本。但是,您可以添加一些基本的安全功能:每天每个 IP 只允许一些最大投票,并且每个 IP 每秒只允许这么多投票。
【讨论】:
-
“一个 IP 后面可能有数百甚至数千个用户(例如公司网络)” - 没想到这一点,谢谢。
-
感谢您的回答。我从来没有处理过匿名用户的情况,现在我必须实现这个功能。我该怎么做?你能给我推荐一个关于它的好教程吗?我需要根据 cookie 从匿名用户那里收集稳定的数据,如投票、cmets 等,但我不想像“用户”那样存储这些用户,我只想保存他们的投票、cmets 和他们的 IP 源,所以我可以知道它来自哪个国家 - 用于统计跟踪。发送
如果您让匿名用户投票 网站上的任何帖子只需一次,并且 您通过用户的 IP 记录该投票, 你的可能性有多大 禁止其他用户投票
除非该页面非常受欢迎,否则被 ISP 分配相同 IP 地址的其他人也不太可能访问该页面。
编辑:由于 NAT 使用相同 IP 地址的用户是一个更大的问题,并且可能会破坏使用 IP 地址的交易。我不太担心公司网络而不是私人家庭网络:很常见,同一个家庭中的两个人想要访问同一个网站并在同一个网站上投票比两个随机的陌生人更有可能。
并且原始用户将能够在一定时间后再次投票 因为他们的IP地址变了?我猜几乎可以肯定。
这不仅仅是时间问题;大多数 ISP 会在连接时分配 IP 地址,因此要获得新的 IP 地址,人们所要做的就是重新初始化他们的 DSL 连接(或他们使用的任何东西)。
这是否意味着没有可靠的方法可以无限期地跟踪匿名用户?
正确。
【讨论】:
-
感谢您的澄清。有没有关于可能性的数字?
-
并非如此,这取决于太多因素。但最大的一个将是该网站的受欢迎程度。
是的,跟踪 IP 地址或使用 cookie 是不确定的。
【讨论】: