2011-06-16 96 views
0

我目前正在開發一個Web應用程序,它具有一項功能,同時允許來自匿名用戶的輸入(無需授權)。我意識到這可能會證明存在安全風險,例如重複的任意輸入(例如垃圾郵件)或發佈惡意內容的用戶。所以爲了彌補這一點,我試圖創建一種系統來跟蹤每個匿名用戶發佈的內容。跟蹤匿名用戶的可能解決方案

到目前爲止,我所能想到的僅僅是通過IP進行跟蹤,但似乎由於動態IP而不可行,是否還有其他解決方案用於匿名用戶跟蹤?

+0

來自匿名用戶的輸入是什麼?用戶想成爲匿名者,還是僅僅想要降低貢獻障礙? – 2011-06-16 07:42:10

+0

在某種程度上我想降低貢獻障礙。 – Trevor 2011-06-17 04:16:57

回答

0

我會建議要求他們在發帖之前或在來自單個IP地址的異常數量的帖子後回答驗證碼。

「A CAPTCHA是通過產生和分級試驗>人類可以通過,但目前的計算機程序不能防止機器人網站的程序。例如,人類可以閱讀>扭曲文本,如下所示的,但目前的電腦程序不能「

這樣垃圾郵件發送者是真正的人類。這將減緩流水線到可以清除任何可能通過的水平。

http://www.captcha.net/

+0

如果情況變得更糟,我可能需要使用它,但我認爲這可能會降低用戶體驗。 – Trevor 2011-06-16 04:15:46

+0

是的,在一定程度上。如果一個IP地址開始發佈不尋常的數量,你可以開始要求它。我在我的網站上使用它,當一個IP地址有多個登錄失敗阻止暴力攻擊。 – 2011-06-16 04:20:59

+0

這還有一個額外的好處,就是不會因爲一個垃圾郵件發送者與他們共享而使用代理完全鎖定用戶。 – 2011-06-16 04:21:46

0

有兩種主要方式:客戶端和服務器端。跟蹤IP就是我能想到的所有服務器端;客戶端有更準確的選項,但它們都在用戶的控制之下,並且他可以自己重新匿名(畢竟它是他的機器):想起cookie和存儲。

+0

對,所以我想我可能只需要使用cookie存儲作爲另一個用戶說。 – Trevor 2011-06-16 04:16:59

0

丟棄一個帶有ID的cookie。當然,Cookie可以被刪除,但這至少會給你一些東西。

+0

的確如此,再加上我總是可以做到這一點,因此cookies必須啓用並呈現。可惜還有這麼多漏洞。 – Trevor 2011-06-16 04:18:04

0

我的建議是:

  1. 對用戶身份的跟蹤使用cookies。正如你自己所說的,由於動態IP地址,你不能可靠地使用它們來跟蹤用戶身份。
  2. 要檢測並遏制垃圾郵件,請使用IP +用戶瀏覽器代理組合。