我的印象是,当我第一次点击Stack Overflow时,它会将我的IP地址记录为用户,因为我可以在没有登录的情况下提出问题,在传统意义上,但我仍然会被跟踪。
这是SO的作用吗?将未登录的用户作为IP地址?或者它是cookie /会话和IP的组合?
我想实现类似的解决方案,但我害怕IP修改和用户伪造IP以获取另一个用户的帐户。我该怎么办呢?
答案 0 :(得分:1)
Stack Overflow使用cookie而不是您的IP地址。您可能使用了错误配置(可能是故意的)代理,因此无论如何IP地址都不可靠。 (这是来自记忆,我很长时间没有故意退出过。)
通过使用与“普通”登录cookie相同的做法,您可以信任它与注册帐户一样多。唯一需要注意的是,每当新用户/退出用户访问网站时都必须生成它 - 或者更好,正如他们执行需要跟踪的操作一样(例如在SO示例中发布问题)。