跟踪匿名用户的可能解决方案

Question

我目前正在开发一个网络应用程序，它具有一项功能，同时允许匿名用户输入（无需授权）。我意识到这可能存在安全风险，例如重复的任意输入（例如垃圾邮件）或用户发布恶意内容。因此，为了解决这个问题，我正在尝试创建一种系统来跟踪每个匿名用户发布的内容。

到目前为止，我能想到的就是通过IP进行跟踪，但由于动态IP，它似乎可能不可行，还有其他匿名用户跟踪的解决方案吗？

Answer 1

我建议要求他们在发帖前或在单个 IP 地址发布异常数量的帖子后回答验证码。

“验证码是一种通过生成和评分测试来保护网站免受机器人攻击的程序>人类可以通过但当前的计算机程序不能。例如，人类可以阅读>扭曲的文本，如下所示，但当前的计算机程序不能”

这样，垃圾邮件发送者就是真正的人类。这将使消防水带减慢到可以清除任何通过的水平。

http://www.captcha.net/

Answer 2

主要有两种方式：客户端和服务器端。跟踪IP是我能想到的服务器端；客户端有更准确的选项，但它们都在用户的控制之下，并且他可以重新匿名化自己（毕竟这是他的机器）：想到了 cookie 和存储。

Answer 3

放置一个带有 ID 的 cookie。当然，cookie 可以被删除，但这至少给了你一些东西。

Answer 4

我的建议是：

1. 使用cookies来跟踪用户身份。正如您自己所说，由于 IP 地址是动态的，您无法可靠地使用它们来跟踪用户身份。
2. 要检测和遏制垃圾邮件，请使用 IP + 用户浏览器代理组合。