Anonyme Benutzer verfolgen, ohne Benutzer zur Authentifizierung zu zwingen Prozess

-2

Ich möchte alle Benutzer (sowohl authentifizierte Benutzer als auch anonyme Benutzer) verfolgen, bis jetzt die Lösung, die ich gefunden habe, sind nicht gut.Anonyme Benutzer verfolgen, ohne Benutzer zur Authentifizierung zu zwingen Prozess

Zunächst können wir einen Cookie verwenden, aber wie wir alle wissen, ist es keine zuverlässige Lösung, zweitens können wir Browser-Fingerabdruck verwenden, aber bis zu diesem Zeitpunkt habe ich keine Lösung für Server-Seite gefunden. Ich fand diese Lösung valve, aber es ist für Client-Seite und dieses browserFingerPrint, ich möchte einen Ansatz, der Benutzer kein Token in Anforderung findet, möchte ich den Schlüssel in Server-Seite erstellen, damit ich Benutzer verfolgen kann.

Kennt jemand eine Lösung?

Hinweis: meine Server-Side-Technologie ist Asp.net Mvc Anwendungsfall: Benutzer können Kommentar auf M-Site und auch sie mögen oder nicht mögen Kommentare, ich möchte alle Benutzer dies tun und auch ich möchte Benutzer verfolgen vor der Aktion (mögen oder nicht mögen)

Quelle

2016-05-07 elhampour

Wenn sich Ihre Benutzer entscheiden, in ihren Browsern in den Inkognito-Modus zu wechseln, gibt es absolut keine Möglichkeit, sie zu verfolgen. Genau aus diesem Grund wurde der Inkognito-Modus von Anfang an so konzipiert, dass missbräuchliche Websites nicht dazu verwendet werden, Nutzer zu verfolgen, die nicht verfolgt werden möchten. Im Grunde hast du diese Schlacht schon verloren, bevor sie begann. Die einzige zuverlässige Möglichkeit, sie zu verfolgen, ist die Authentifizierung. Alles andere ist nur eine Zeitverschwendung. –

https://fingerprint.pet-portal.eu/ verwenden Sie diese durch jeden Browser, den Sie haben, auch inkognito, Sie können sehen, der Schlüssel ist egal, ich möchte diese Art von Lösung. – elhampour

Aber das bedeutet nicht, dass es unmöglich ist, den "Evercookie", den er erstellt, zu löschen. Es ist nur ein bisschen schwieriger und mit genügend Wissen kann der Benutzer alle Spuren entfernen. Ihr Problem ist auch, dass Sie diesen Fingerabdruck irgendwie auf den Server übertragen müssen. Also muss es Teil der HTTP-Anfrage sein. Was aber, wenn ein Benutzer sich entschließt, keinen Browser zu verwenden, sondern eine HTTP-Anfrage direkt an Ihre Site sendet? –

Nein, es gibt keine Lösung für das, was Sie wollen, dass keine Form eines "Tokens" verwendet, die anonyme Benutzer Fingerabdrücke.

Mal sehen warum.

Ein anonymer Browser sendet eine Reihe von Datenbits wie IP, Browser-Agent und andere Header. Diese sollten niemals zur Identifizierung eines Benutzers verwendet werden, da sie leicht gefälscht werden können. Sie können für das Tracking in Ordnung sein, und für die meisten Zwecke ist eine IP-Adresse oder ein Hash basierend auf IP-Adresse und Browser-Agent ausreichend. Dies wird jedoch nicht für Dinge, die Sicherheit erfordern, wie z. B. die Absenderkennung, verwendet.

Für die Identifizierung von Empfängern ist es notwendig, Betrug zu verhindern. Dies wird normalerweise erreicht, indem jedem Benutzer ein eindeutiges Token gegeben wird. Dies kann in vielerlei Form von meinem Kopf her übertragen werden: Cookies, Header, Abfragezeichenfolge, POST-Parameter oder Client-Zertifikate. Es erfordert jedoch einen Token, der von dem Server ausgestellt wird. Wenn der -Client ein Token von Grund auf neu generieren kann, dann kann es einen gefälschten Token generieren.

Quelle

2016-05-07 14:16:18 Sklivvz

Ich weiß, dass Benutzer die Daten fälschen können, aber die Lösung, die ich habe, ist Cookies, alles, was ich will, ist eine zuverlässigere Lösung, ich brauche keine hundertprozentige Zuverlässigkeit, nur eine bessere Lösung. – elhampour

Definiere "besser", was ist falsch an einem Cookie? – Sklivvz

Jeder Körper weiß über Cookie Bescheid, sie wissen, dass sie, wenn sie es löschen, Daten fälschen können, ich möchte den Schmiedeprozess für sie schwieriger machen. – elhampour

Anonyme Benutzer verfolgen, ohne Benutzer zur Authentifizierung zu zwingen Prozess

Antwort

Verwandte Themen