1. дома
  2. Вопрос и ответ
  3. Отслеживать анонимных пользователей, не заставляя пользователей проходить проверку подлинности.

Отслеживать анонимных пользователей, не заставляя пользователей проходить проверку подлинности.

2016-05-07 3 views
-2

Я хочу отслеживать всех пользователей (как пользователей, прошедших проверку подлинности, так и анонимных пользователей), до сих пор решение, которое я нашел, не очень хорошо.Отслеживать анонимных пользователей, не заставляя пользователей проходить проверку подлинности.

Прежде всего, мы можем использовать cookie, но, как мы все знаем, это не надежное решение, во-вторых, мы можем использовать печать пальцем браузера, но до этого момента я не нашел решения для серверной части. Я нашел это решение valve, но он для клиентской стороны, и этот browserFingerPrint, я хочу, чтобы пользователь, который не нашел маркера в запросе, хочу создать ключ на стороне сервера, чтобы я мог отслеживать пользователей.

Есть ли какие-либо решения?

примечание: моя технология на стороне сервера - это Asp.net Mvc прецедент: пользователи могут комментировать сайт m, а также им могут нравиться или не нравиться комментарии, я хочу разрешить всем пользователям делать это, а также я хочу отслеживать пользователей перед действием (например, или не нравится)

источник

2016-05-07 elhampour

+1

Если ваши пользователи решили перейти в режим инкогнито в своих браузерах, вам не будет абсолютно ничего для их отслеживания. Именно поэтому режим инкогнито был разработан в первую очередь: чтобы предотвратить злоупотребления веб-сайтами, чтобы отслеживать пользователей, которые не хотят отслеживать. Таким образом, вы проиграли эту битву еще до ее начала. Единственный надежный способ отслеживать их - это проверка подлинности. Все остальное - просто пустая трата времени. –

+0

https://fingerprint.pet-portal.eu/ используйте это через каждый браузер, который у вас есть, также инкогнито, вы можете видеть, что ключ все тот же, я хочу такое решение. – elhampour

+0

Но это не означает, что невозможно удалить созданный 'evercookie'. Это немного сложнее, и с достаточными знаниями пользователь может удалить все следы. Также ваша проблема заключается в том, что вам нужно будет каким-либо образом передать этот отпечаток на сервер. Поэтому он должен быть частью HTTP-запроса. Но что, если пользователь решает не использовать браузер, а напрямую отправлять HTTP-запрос на ваш сайт? –

ответ

1

Нет, нет решения по тому, что вы хотите, чтобы не использовать какую-либо форму «токена», которая отпечатывает анонимные пользователи.

Давайте посмотрим, почему.

Анонимный браузер отправляет ряд бит данных, таких как IP, агент браузера и другие заголовки. Они никогда не должны использоваться для идентификации пользователя, поскольку их можно легко подделать. Они могут быть в порядке для отслеживания, и для большинства целей достаточно IP-адреса или некоторого хэша на основе IP-адреса и агента браузера. Однако это не будет сделано для вещей, требующих безопасности, таких как идентификация комментатора.

Для идентификации комментарием необходимо предотвратить мошенничество. Обычно это достигается путем предоставления уникального токена каждому пользователю. Это может быть передано во многих формах, с верхней части моей головы: файлы cookie, заголовки, строка запроса, параметры POST или клиентские сертификаты. Однако для этого требуется токен, выданный сервером . Если клиент может сгенерировать токен с нуля, то он следует, что он может генерировать поддельный токен.

источник

2016-05-07 14:16:18 Sklivvz

+0

Я знаю, что пользователи могут подделывать данные, но решение у меня есть файлы cookie, все, что я хочу, является более надежным решением, мне не нужна 100-процентная надежность, просто лучшее решение. – elhampour

+0

определить «лучше», что не так с печеньем? – Sklivvz

+0

каждый орган знает о cookie, они знают, что если они удаляют его, они могут подделывать данные, я хочу сделать процесс кузнечной обработки более сложным для них. – elhampour

Смежные вопросы

 Смежные вопросы