识别用户并将其列入黑名单的有效方法

问题描述 投票:0回答:1

我目前正在寻找使用各种Web /互联网技术的不同方法,以便能够识别网站的[[user而不是host并将其列入黑名单。如果那没有什么意义,请允许我解释一下:

您可能已经知道,某些站点(尤其是论坛和留言板)经常遭到垃圾邮件发送者的不受欢迎访问。显然,论坛版主可以将用于执行此操作的所有帐户列入黑名单,但这就是问题出在此之后。

在许多情况下,相同的[[user

能够绕过黑名单,创建新帐户,然后继续进行抢劫。当然,有一些工具,例如IP地址黑名单,但是即使对Internet有一点点了解的人也通常会知道如何获取新地址,并且再次能够绕过<< them >>的禁令。 。

我见过的另一种有趣的方法是使用唯一的加密cookie(至少)识别被列入黑名单的用户所使用的主机。也就是说,当用户被列入黑名单时,服务器端会记录Cookie中的值,以便下次使用同一主机创建新帐户时,会将Cookie发送回服务器,服务器随后可以识别该Cookie。他们绕过了黑名单。但同样,问题在于熟练的用户能够删除浏览器的cookie,从而使他们再次成为匿名用户。

因此,我正在寻找能够实施这种黑名单的不同方法,即使存在黑名单也是如此。我知道其他浏览器存储方法(例如localStorage),甚至是基于插件的方法(例如“ Flash Cookies”),因此最好采用与此类想法类似的方法(尽管理想情况下,能够成功实现仅使用常规HTTP技术进行识别即可,即无需Javascript,Flash等...)。还有很多思考方式,“当然,由于用户可以更改或删除各种设置,所以这个想法可能不是百分百的,但是如果他们不了解或意识到它可以那样工作,那么

works

”。我的意思是,就像我上面给出的有关Cookie的使用示例一样;即使删除了[ cookie,但如果用户不了解正在使用cookie的情况,那么黑名单仍然会被强制执行。

我目前正在寻找使用各种Web /互联网技术的不同方法,以便能够识别网站用户而不是主机的用户并将其列入黑名单。如果那没有什么意义,...

您可能对本网站http://panopticlick.eff.org/report感兴趣,其中包含一些有关基于收集到的所有数据对浏览器进行指纹识别的数学方法。

cookies ip-address forum host
1个回答
2
投票
© www.soinside.com 2019 - 2024. All rights reserved.