1. Zuhause
  2. Frage und Antwort
  3. Behalten Sie den Überblick über einen Benutzer 100% sicher

Behalten Sie den Überblick über einen Benutzer 100% sicher

2010-12-13 2 views
0

Ich versuche, Benutzer zu sperren, die meinen Dienst spammen, indem sie ihre IP protokollieren und sie blockieren. Natürlich ist dies nicht sicher, wegen der dynamischen IP-Adressen. Gibt es eine Möglichkeit, einen Benutzer zu identifizieren, der zu 100% sicher ist? Ich habe von etwas gehört, das evercookie genannt wird, aber ich war leicht in der Lage, das zu löschen, und ich denke, dass jeder, der IP ändern kann, auch ihren PC sauber halten kann. Oder ist es einfach nicht möglich?Behalten Sie den Überblick über einen Benutzer 100% sicher

Quelle

2010-12-13 lordstyx

Antwort

1

Ein Cookie verhindert, dass derselbe Browser Ihre Website besuchen kann, solange der Benutzer sie nicht löscht oder Cookies deaktiviert oder einen anderen Browser verwendet oder den Browser neu installiert oder einen anderen Computer verwendet usw.

Es gibt nicht so etwas wie 100% sicher. Spam ist ein andauerndes Problem, mit dem die meisten Websites nur umgehen müssen.

Es gibt zahlreiche hochsichere Optionen, die hauptsächlich auf Multi-Faktor-Authentifizierung und physikalische Schlüsselgeneratoren wie die von RSA basieren. Aber die wirkliche Frage ist eine wirtschaftliche Frage. Je drakonischer der Authentifizierungsmechanismus ist, desto schneller können Sie Ihre Website vernichten, während Sie alle Ihre Besucher abschrecken.

Weitere praktische Lösungen sind CAPTCHA, Forum Moderation, Spam-Berichterstattung, Affordances usw. Eine besonders effektive Technik ist es, Inhalte von jeder IP-Adresse zu blockieren, mit Ausnahme derer, die sie verursacht haben. Auf diese Weise denkt der ursprüngliche Spammer, dass sein Inhalt immer noch da ist, ohne sich der Tatsache bewusst zu sein, dass ihn niemand sonst sehen kann.

Quelle

2010-12-13 14:51:01

+0

Ah gut, Captcha wird nicht in meinem Fall funktionieren. Ich habe Leute, die Code auf ihre Website stellen, durch den etwas angezeigt wird. Ich protokolliere jedes Mal, wenn ein Nutzer MEINE Inhalte auf einer anderen Website sieht (oder darauf klickt). Durch diese Loggings überprüfe ich, ob ein User seine f5-Taste spammte oder mehrfach auf den Inhalt klickte. Derzeit logge ich nur die IP, aber wenn der Benutzer ihre IP ändert, werden meine Logging natürlich korrupt, und ich brauche einen Weg, dies zu verhindern. – lordstyx

0

In Ordnung, ich verstehe, dass es unmöglich ist, einen einzelnen Besucher zu 100% zu identifizieren. Was kann ich tun: - Finden Sie heraus, ob jemand (anonym) viele verschiedene Proxies verwendet, um meinen Inhalt zu sehen (Problem hier ist, dass Cookies auf der Maschine des Proxy landen würden und nicht der eigentliche Besucher-PC) ?) - identifizieren eindeutige (anonyme) Besucher mit einer dynamischen IP

Quelle

2010-12-13 16:43:36 lordstyx

Verwandte Themen

 Verwandte Themen