【发布时间】:2011-11-05 07:20:13
【问题描述】:
因此,我正在开发的 Web 应用程序允许匿名用户(以及他们参与标记系统)的输入。
至于垃圾邮件问题,在这种情况下使用honeypot方法是否足够,或者是否需要图像验证码(例如reCAPTCHA)?
对于 标记 系统,如果我想让匿名用户“标记”帖子,仅允许每个 cookie 标记(每个帖子)是不够的,因为他们可以控制 cookie(并且可以绕过这种预防)。那么我应该只允许每个 IP 一个标志,对吧?我知道这种方法会阻止共享相同 IP(是的,公司网络等)的用户标记到同一个帖子,但是没有其他方法可以解决,是吗?
如何确保匿名用户的匿名?我的意思是,如何防止他们的帖子被“跟踪”(如果这可能的话)。我知道每个服务器都有每个连接的日志,那么,是否可以隐藏它们的日志?
任何帮助将不胜感激!
【问题讨论】:
-
我很困惑。你想确保匿名还是阻止它?
-
他想确保匿名,但要避免他的网站充斥着毒品广告。
标签: ip spam spam-prevention anonymous-users