идентифицировать уникальных пользователей без аутентификации

Question

так что мой сайт имеет функцию, которую я намерен разрешить использовать только ограниченное количество раз для каждого уникального пользователя ... дело в том ... Я хочу сделать это без необходимости заставлять пользователей регистрироваться и входить в системуна сайт ...

Я думал об использовании IP-адресов, но тогда IP-адресами легко манипулировать (с динамическим DNS, прокси-серверами и т. д.)

Так что мой вопрос, есть лиметод, который является более надежным, чем использование IP-адресов для идентификации уникальных пользователей, не заставляя их регистрироваться

, также я использую стек LAMP + JQuery, поэтому любое решение, использующее их, приветствуется ...

Answer 1

Это зло, и ваши пользователи будут ненавидеть вас, но здесь вы идете:

http://samy.pl/evercookie/

Answer 2

К сожалению, файлы cookie являются стандартным способом справиться с этим (Google Analytics полностью зависит от них), и ими тоже легко манипулировать (очистить файлы cookie, войти и установить для «times_viewed» значение 0 и т. Д.). К счастью, большинство людей не знают, как это сделать. Я бы посоветовал вам зашифровать содержимое файлов cookie, но я все же говорю, что файлы cookie - это то, что нужно.

Answer 3

У меня есть легкий доступ к Firefox , Chrome , konqueror , opera (полноценный и мини), surf , emacs , w3m , links , links2, lynx , elinks , прозрение и запись HTTP трафика вручную; У меня есть десятки разных HTTP прокси с разными отпечатками пальцев; tor и ec2 обеспечивают доступ к тысячам IP-адресов и десяткам легко различающихся отпечатков ОС * ; предположительно время аренды по ботнетам в наши дни дешево.

Как именно вы узнали бы меня из всего этого беспорядка?

Answer 4

Прочтите о «супер куки», которые могут помочь немного больше, чем просто IP и куки. Но если вы хотите строго ограничить доступ, ваш подход не является правильным.

Answer 5

Вы можете попросить сервер назначить им идентификатор при первом посещении, сохранить его в файле cookie, который никогда не истекает, а затем попросить ваш сайт проверить / использовать файл cookie для проверки подлинности при последующих посещениях.