注意事項匿名用戶

Question

所以，我工作的Web應用程序允許匿名用戶（以及他們在舉報系統參與）輸入。

至於發送垃圾郵件的問題問題，使用honeypot方法還是在這種情況下需要圖像驗證碼（例如reCAPTCHA）就足夠了？

對於萎靡不振系統，如果我想讓匿名用戶「標誌」的帖子，這是不夠的，允許（每個職位），每個Cookie的標誌，因爲他們對餅乾的控制（並且可以繞過這個預防）。那麼我應該只允許每個IP使用一個標誌，對吧？我知道這種方法會阻止共享相同IP（是的，公司網絡等）的用戶標記到相同的帖子，但是沒有其他辦法，是嗎？

如何確保匿名用戶匿名？我的意思是，如何防止他們的帖子被「追蹤」（如果這甚至是可能的話）。我知道每個服務器都有每個連接的日誌，因此，是否可以隱藏它們？

任何幫助將不勝感激！

Answer 1

蜜罐是無用的，如果你的網站很受歡迎，因爲這時人就會編寫自定義的機器人吧。對於萎靡不振，您可以將其限制在每一個cookie的，和IP速率限制它。這樣，企業網絡上的人等會有點不方便，但不會完全不幸。

它是完全取決於你記錄的內容以及如何長期留住他們。默認情況下，可能會記錄請求IP，但您不需要來記錄它。大多數網站都這樣做，但真正的區別在於他們保留了多久。