Ich versuche, Benutzer zu sperren, die meinen Dienst spammen, indem sie ihre IP protokollieren und sie blockieren. Natürlich ist dies nicht sicher, wegen der dynamischen IP-Adressen. Gibt es eine Möglichkeit, einen Benutzer zu identifizieren, der zu 100% sicher ist? Ich habe von etwas gehört, das evercookie genannt wird, aber ich war leicht in der Lage, das zu löschen, und ich denke, dass jeder, der IP ändern kann, auch ihren PC sauber halten kann. Oder ist es einfach nicht möglich?Behalten Sie den Überblick über einen Benutzer 100% sicher
Antwort
Ein Cookie verhindert, dass derselbe Browser Ihre Website besuchen kann, solange der Benutzer sie nicht löscht oder Cookies deaktiviert oder einen anderen Browser verwendet oder den Browser neu installiert oder einen anderen Computer verwendet usw.
Es gibt nicht so etwas wie 100% sicher. Spam ist ein andauerndes Problem, mit dem die meisten Websites nur umgehen müssen.
Es gibt zahlreiche hochsichere Optionen, die hauptsächlich auf Multi-Faktor-Authentifizierung und physikalische Schlüsselgeneratoren wie die von RSA basieren. Aber die wirkliche Frage ist eine wirtschaftliche Frage. Je drakonischer der Authentifizierungsmechanismus ist, desto schneller können Sie Ihre Website vernichten, während Sie alle Ihre Besucher abschrecken.
Weitere praktische Lösungen sind CAPTCHA, Forum Moderation, Spam-Berichterstattung, Affordances usw. Eine besonders effektive Technik ist es, Inhalte von jeder IP-Adresse zu blockieren, mit Ausnahme derer, die sie verursacht haben. Auf diese Weise denkt der ursprüngliche Spammer, dass sein Inhalt immer noch da ist, ohne sich der Tatsache bewusst zu sein, dass ihn niemand sonst sehen kann.
In Ordnung, ich verstehe, dass es unmöglich ist, einen einzelnen Besucher zu 100% zu identifizieren. Was kann ich tun: - Finden Sie heraus, ob jemand (anonym) viele verschiedene Proxies verwendet, um meinen Inhalt zu sehen (Problem hier ist, dass Cookies auf der Maschine des Proxy landen würden und nicht der eigentliche Besucher-PC) ?) - identifizieren eindeutige (anonyme) Besucher mit einer dynamischen IP
- 1. Den Überblick über asynchrone Belastung und Thread-Sicherheit behalten?
- 2. Behalten Sie den Überblick über Freunde, die sich mit Facebook in der Android-App anmelden
- 3. Überblick über den Status in JFlex
- 4. UIViewController verliert den Überblick über Immobilien
- 5. Überblick über PHP-Kurzschrift
- 6. Überblick über die Quellcode-Varianten
- 7. Windows scheint den Überblick über die .NET-Anwendung zu verlieren
- 8. Überblick über Turn mit QueryString
- 9. Den Überblick behalten, welcher der kleinste und welcher der bisher größte Wert in einer Schleife ist
- 10. Gibt es einen Überblick über die gebräuchlichsten Algorithmen?
- 11. Überblick über die gesammelten Gesamtmünzen Swift 3
- 12. Gibt es irgendwo einen guten Überblick über zend framework 2?
- 13. Behalten Sie den Fokus mit Bootstrap Popover
- 14. Behalten Sie 100% Höhe von Spalten mit dynamischem Inhalt bei
- 15. Überblick über Gewinne Rock Papier Schere
- 16. Hibernate: Überblick über die Funktionsweise von @GeneratedValue
- 17. Überblick über die Struktur des Grails-Projekts
- 18. Wie erstellen Sie einen EntityManager, wenn Sie sich über den Gerätenamen nicht sicher sind?
- 19. Kurzer Überblick über die x264-Bibliothek
- 20. Überblick über die Filterwarteschlange in ActiveMQ
- 21. Ist es sicher, einen Verweis auf einen Thread in einem Singleton zu behalten?
- 22. Python-Code, der einen Überblick benötigt
- 23. So behalten Sie die Kontrolle über die Festplattengröße
- 24. Behalten Sie einen Objektstatus in verschiedenen Läufen
- 25. Informationen über den aktuell angemeldeten Benutzer erhalten?
- 26. Behalten Sie eine Zufallszahl über verschiedene Funktionen in Cocoa?
- 27. Attask - Erstellen Sie einen neuen Benutzer über API
- 28. Behalten Sie den konsistenten Zustand zwischen den Containern bei
- 29. Erstellen Sie einen Benutzer über die Azure API-Verwaltung Restdienst
- 30. Verschieben Sie eine Datei in einen neuen Ordner und behalten Sie den Git-Verlauf bei.
Ah gut, Captcha wird nicht in meinem Fall funktionieren. Ich habe Leute, die Code auf ihre Website stellen, durch den etwas angezeigt wird. Ich protokolliere jedes Mal, wenn ein Nutzer MEINE Inhalte auf einer anderen Website sieht (oder darauf klickt). Durch diese Loggings überprüfe ich, ob ein User seine f5-Taste spammte oder mehrfach auf den Inhalt klickte. Derzeit logge ich nur die IP, aber wenn der Benutzer ihre IP ändert, werden meine Logging natürlich korrupt, und ich brauche einen Weg, dies zu verhindern. – lordstyx