我目前正在开发一个具有一个功能的Web应用程序,同时允许来自匿名用户的输入(无需授权)。我意识到这可能会带来安全风险,例如重复的任意输入(例如垃圾邮件)或用户发布恶意内容。所以为了解决这个问题,我正在尝试创建一种跟踪每个匿名用户发布内容的系统。
到目前为止,我所能想到的只是通过IP跟踪,但似乎由于动态IP可能不可行,是否还有其他匿名用户跟踪解决方案?
答案 0 :(得分:0)
主要有两种方式:客户端和服务器端。跟踪IP是我能想到的所有服务器端;客户端有更准确的选项,但它们都在用户的控制之下,并且他可以重新定义自己(毕竟这是他的机器):想到了cookie和存储。
答案 1 :(得分:0)
删除带有ID的cookie。当然,可以删除cookie,但这至少可以为你提供一些东西。
答案 2 :(得分:0)
我的建议是:
答案 3 :(得分:0)
我建议要求他们在发布之前或在单个IP地址发送异常数量的帖子之后回答验证码。
“CAPTCHA是一个程序,通过生成和评分测试保护网站免受僵尸程序>人类可以通过,但当前的计算机程序不能。例如,人类可以读取>扭曲的文本,如下所示,但当前的计算机程序不能“
这样垃圾邮件发送者就是真正的人类。这样可以将消防水平降低到可以清除任何通过的水平的程度。