"Anonim" dönen belirlemek Yolları

2 Cevap php

Kullanıcıların iki tür benim web sitesini ziyaret edin: kayıtlı kullanıcılar ve misafirler. Kayıtlı kullanıcılar PHP oturum, çerezler ve bireysel oturumlar tarafından izlenir ve korunur. Ben yönetmek için yanıltıcıdır bulmak konukların yüzden içeriğe katkıda hiçbir makam az vermek.

Ben sık, alışveriş arabaları, anketlerde oy, ılımlı, etiket, yükleme ve yorum kaydetmek (tescilli veya değil) kullanıcılar için düzenleme açmak istiyorum. Aynı zamanda, diğer non-kayıtlı kullanıcıların verilerini korumak.

Onları daha fazla katkıda bulunmak için izin verirken düşünülmesi gereken bir ve bazı güvenlik önlemlerinin bir benzersiz ziyaretçi belirlemek için bazı seçenekler veya en iyi uygulamalar nelerdir? Ben katkısı hizmeti sağlamak için kendi güvenlik / kısıtlama ayarlarında geçici mıyım yoksa ortasında karşılamak ve bazı ayarları vb çerezlere izin dinlenmek için onları expec gerekir?

IP Address - IP bir seçenek ama sadece geçicidir. Bu farklı bir IP ile internete bağlayarak bir kullanıcı için değiştirebilir ve bu konuda başka bir kullanıcı sonunda aynı IP paylaşabilir. IP de, anonim paylaşımlı veya yanıltıcı olabilir.

PHP Sessions - Tamam bir oturum için (ve etkin ise) ancak tarayıcıyı kapatarak kaybetti.

Cookies - oturum verilerini saklamak ancak kolayca (ve genellikle) engelli istemci tarafında değil miyim.

Header data - O kullanıcının bilinen ayrıntılarını birleştiren en azından grubu kullanıcıların olabilir - ISS, tarayıcı, işletim sistemi, vb web atıfta

Edit: ben hala sorun ilgili tüm önemli faktörler etrafında başımı alıyorum yaşıyorum ... Bir misafir için bir çerez kurmak. Bu oturuma düzenleme ve kullanıcı tarihin bir demet takın. Çerez çıkarılırsa, veri etrafında hiçbir şey bağlı yüzer ve kullanıcı verilerini kaybeder. Kullanıcı günlükleri Veya, misafir ve kullanıcı verileri birleştirilmiş olmalıdır ...

2 Cevap

Ben bu istekleri benzersiz% 100 emin olmak için gidiyoruz tek yolu olarak çerezleri muhtemelen burada en iyi seçenek olacağını düşünüyorum. Tabii ki, muhtemelen bir karışımı ekleyebilirsiniz: çerezleri devre dışı eğer böyle IP adresi yöntemi olarak kimlik diğer seçenekleri denemek mümkün olabilir, ama bu aşırı karmaşık yapabilir.

Dediğiniz gibi, IP adresi değiştirmek için sorumlu olduğunu ve bazı kuruluşların istekleri farklı IP'ler kaynaklanan yapmak proxy sunucularını kurulum bir grup olabilir. Tabii ki, X_FORWARDED_FOR kontrol edebilir, ama yine de değiştirmek yükümlüdürler.

Başlık veri muhtemelen bence iyi sonuçlar almak zor kanıtlamak için gidiyor. Eğer aynı tarayıcısı olan bir örgüt var ise, işletim sistemi, aynı olarak insanlara göstermek için gidiyor IP. Hatta aynı organizasyonda insanlar değiliz hala benzer (yani onların trafik genellikle proxy sunucuları üzerinden yönlendirilir olsun AOL kullanıcıları, çoğunluk muhtemelen benzer başlıklar vererek sevk alır 'AOL tarayıcısı' kullanıyor olacak) görünebilir.

Bu iki seçenek dışında, IP birinin uygulanması kolay olacak ama açıkçası ben özetlenen sorunlar var. Başlıklarında tek veri denetleme bence mutlak ağrı olacağına.

Dediğiniz gibi Açıkçası, oturumları tarayıcıyı kapatmadan kayıp ve çerezleri daha belirgin bir seçenek (siz 'sık' kalıcı olmasını istiyorsanız, özellikle gibi) görünüyor bu yüzden onlar bir kayıtlı kullanıcı sanki davranmasını sistem istiyorum görünür vardır.

Ben sadece oturumları ile devam ediyorum.

Sizin kullanıcılar (kesinlikle mümkün) çerezleri silmek / değiştirmek, IP adreslerini (NAT ve proxy arkasında mixup eğilimli) değiştirmek veya (tarayıcılar geçiş yoluyla kolaylıkla) kendi başlığını değiştirebilir.

Onlar tespit edilmesi istemiyorsanız, bir konuk tanımlamanın hiçbir güvenli yolu yoktur. Çerezleri / oturumları: Sadece standardı ile gitmek.

etiketler