Возможные решения для отслеживания анонимных пользователей

Question

В настоящее время я занимаюсь разработкой веб-приложения, которое имеет одну функцию и позволяет вводить данные анонимным пользователям (авторизация не требуется).Я понимаю, что это может привести к угрозам безопасности, таким как многократные произвольные входы (например, спам) или пользователи, размещающие вредоносный контент.Поэтому, чтобы исправить это, я пытаюсь создать систему, которая отслеживает то, что опубликовал каждый анонимный пользователь.

Пока что все, о чем я могу думать, это отслеживание по IP, но кажется, что это можетне быть жизнеспособным из-за динамических IP-адресов, есть ли другие решения для отслеживания анонимного пользователя?

Answer 1

Я бы порекомендовал требовать, чтобы они отвечали на код проверки перед публикацией или после необычного количества сообщений с одного IP-адреса.

"CAPTCHA - это программа, которая защищает веб-сайты от ботов путем генерации и оценки тестов>, которые могут проходить люди, но не могут современные компьютерные программы. Например, люди могут читать> искаженный текст, как показано ниже, но современные компьютерные программы не могут "

. Таким образом, спаммеры - настоящие люди.Это замедлит пожарный шланг до уровня, на котором вы сможете отсеять любое, что действительно проходит.

http://www.captcha.net/

Answer 2

Оставьте печенье с идентификатором на нем.Конечно, куки могут быть удалены, но это, по крайней мере, дает вам кое-что.

Answer 3

Мое предложение:

1. Используйте куки для отслеживания личности пользователя.Как вы сами сказали, из-за динамических IP-адресов вы не можете надежно использовать их для отслеживания личности пользователя.
2. Чтобы обнаружить и обуздать спам, используйте комбинацию IP + пользовательский агент браузера.

Answer 4

Есть два основных способа: клиентский и серверный.Отслеживание IP - это все, что я могу придумать на стороне сервера;У клиента есть более точные варианты, но все они находятся под контролем пользователя, и он может повторно анонимизировать себя (в конце концов, это его машина): файлы cookie и хранилище приходят на ум.