2016-05-31 76 views
-3

我有一個未解決的問題。 我在本地網站上有購物車。購物車幫助PHP:唯一身份用戶

任何類型的用戶都可以下訂單。 註冊 - 沒關係,可以理解。 但我能做些什麼,如果用戶沒有被授權,已禁用Cookie和JavaScript? 我應該如何製作獨特的'探索'用戶? 我曾想過IP地址,但它可以是動態的或者您可以通過代理訪問網站,所以這不是一個解決方案?

任何想法?

+2

使用從其ID /電子郵件分配的serverside會話,當然是登錄。如果沒有授權,請將其踢出。 –

+1

多個用戶也可以在一個IP地址的後面,所以不要使用這種方法。會議應該工作.. – chris85

+0

@ Fred-ii-,用戶不想註冊。在這種情況下你會做什麼? –

回答

0

讓我以「你絕對不應該這樣做」作爲序言,除了一般跟蹤之外,用於再營銷目的。這絕不是正確唯一標識用戶的方法。也就是說,使用下面列出的某些元素組合的瀏覽器指紋識別可以實現跟蹤用戶以非常高的特異性(即使JS和cookie被禁用)。

canvas 
webgl 
user agent 
ip address 
system fonts 
screen size 
time zone 
system fonts 
os/platform 

有一些人,你可以從他們的瀏覽器指紋蒐集,請參閱下面的更詳盡的列表的鏈接,用戶信息等件。不幸的是,我沒有知道哪個簡單的插件或框架可以實現瀏覽器指紋識別。另外,請記住,即使使用大型SaaS公司採用的頂級瀏覽器指紋識別功能,您也無法100%確定您正在跟蹤用戶;用戶可以阻止你的應用程序讀取像canvas,webgl和系統字體這樣的東西,這會讓你的指紋非常「模糊」。您獲得的關於用戶的數據越多,他們指紋的「圖像」就越「尖銳」,因此您可以更加確定他們的身份。 BrowserLeaksPanopticlick是開始您的研究的兩個好地方。

也就是說,除了一般跟蹤之外,您不應該使用指紋識別,它不會代替會話。