我遇到了一個我們一再禁止的用戶的安全問題。他們不斷重新註冊該網站並使用代理來解決IP禁令。以PHP設置動態用戶級別
我們使用phpMyAdmin和SQL數據庫用戶表,並已經有了大家,寄存器自動設置爲「0」,這意味着它們由不是管理員註冊。
我在想,如果有,當他們註冊一個新的網名來動態設置這個人的用戶級別的方式 - 因爲他們每次都使用相同的電子郵件地址。我們對網站的大部分內容進行了保護,因此他們需要登錄並擁有設置權限才能看到內容。因此,如果可能的話,當他們註冊另一個登錄名時,它會自動將該特定用戶設置爲我指定的任何號碼,並通過他們輸入的電子郵件地址標識它。
無論如何要做到這一點,或任何人有任何更好的想法?
這也被稱爲像Reddit的地方shadowbanning。 –
然後有餅乾。 – Drew
那麼這個用戶使用代理網站來做到這一點,而不是最複雜的方法,但這就是他們正在使用的。他們每次都使用相同的電子郵件地址註冊他們的帳戶,所以我認爲如果我只是有辦法設置權限級別以防止他們離開重要的頁面,那就沒有問題。 @如何在Cookie中提取Cookie? – Cyndi