1
我正在構建一個PHP網頁,其中有一個用於下載圖像的按鈕。我想限制未簽名的用戶只下載這個圖像3次。限制PHP中用戶IP地址的下載次數
我不想使用Session和Cookies,因爲用戶可以刪除他的cookies!
我想使用IP,所以我使用了全局變量$_SERVER,但這裏的問題是IP地址是可變的。它是動態的,每一段時間都會改變。
那麼我該怎麼做?
A
回答
2
並非所有的IP都是動態的,這取決於ISP。您的問題是唯一地識別用戶,這是不需要用戶登錄的情況下不可能做到的。無論您使用什麼,IP,Cookie,會話,客戶端腳本來執行瀏覽器指紋或存儲在localStorage中的令牌,熟練的使用意願總是設法克服你的保護。
只能使其難以爲用戶:
- 運行客戶端腳本來創建瀏覽器的指紋 - https://github.com/Valve/fingerprintjs2 - 並將其發送給服務器,以幫助您識別用戶
- 產生服務器端的令牌,並將其發送給客戶端,並將其存儲在localStorage的,並將其發送回服務器
- 店在DB
- 使用會話的用戶的IP /餅乾添加安全 一層額外的
- 使用隱藏的iframe從您擁有的不同域中加載代碼並從那裏添加額外的cookie(有時用戶不會刪除所有cookie,僅適用於您的網站)
- 將captchas放在用戶可以下載圖像之前這樣你就不會被機器人報廢
使用上述所有的組合將會使用戶無法從網站上下載圖片而無需創建用戶帳號,但這並非不可能。
相關問題
- 1. Postfix IP地址客戶端限制
- 2. 通過moodle中的ip地址限制登錄次數
- 3. Rails按IP地址每次限制每天投票1次
- 4. 檢查IP地址並下載數據
- 5. 通過IP地址限制訪問用戶的功能
- 6. iptables的限制爲每個IP地址
- 7. 做apache shiro限制用戶基於ip地址和國家?
- 8. 將某些用戶帳戶限制在Django中的某些IP地址
- 9. 在PHP中的IP地址
- 10. IIS 7.5 IP地址限制不工作
- 11. 限制IdentityServer3 ClientCredentials按IP地址訪問
- 12. 每個IP地址限制1票?
- 13. PHP,獲得客戶端的IP地址
- 14. 使用數據庫和IP地址的PHP用戶認證?
- 15. 客戶端的IP地址/ MAC地址
- 16. 如何限制某個IP地址每X小時的視頻觀看次數?
- 17. 如何從IP地址限制客戶端帶寬? (德爾福)
- 18. 在PHP中使用IP地址的阻止用戶
- 19. 使用MySQL/PHP/JS限制IP地址每小時可以點擊1個確定鏈接的次數。
- 20. 如何根據表中的IP地址列表驗證用戶的IP地址?
- 21. 使用java的用戶的IP地址
- 22. 如何在Linux中限制SVN中的IP地址?
- 23. 如何在PHP中獲取用戶的IP地址?
- 24. 如何在php 7.1.1中打印當前用戶的ip地址
- 25. 如何從PHP中的IP地址查找用戶位置
- 26. 限制對Web應用程序上的IP地址的訪問
- 27. IIS動態IP地址限制永久阻止IP
- 28. 如何獲取Symfony2控制器中的用戶IP地址?
- 29. 限制文件下載PHP
- 30. 獲取用戶的IP地址,並檢查是否讓他再次投票php
我不相信你可以,根據你放置的限制。但是,根據照片數量的不同,您可能希望對照片進行時間限制(即,禁止在24小時內下載超過三次)。它可能會完成你想要做的同樣的事情。注意;這隻有在用戶可以選擇大量圖片的情況下才有效。 – Sablefoste