$是多么可靠

2018-06-14 21:06:10

我正在创建一个匿名的在线调查，我可以通过使用浏览器指纹消除一些重复的投票。但我仍然担心如果用户更改浏览器并再次投票。所以我试图找出一个有效的设备指纹来解决这个问题。显然，IP不是一种选择，因为我的目标用户可能在学校与同学共享相同的IP或住在与同伴共享IP的公寓中。

我正在试验$_SERVER["REMOTE_PORT" ]，发现$_SERVER["REMOTE_PORT"]会保留在相同设备上的一个相对范围内，无论我使用什么浏览器，它都在不断增加。例如，在Mac 1上，无论使用何种浏览器，我的端口都在（58100,58200）的范围内，无论使用何种浏览器，与Mac 2类似，范围仍保持在（49200,49300）无论使用什么浏览器，10分钟。我也在iphone上测试过它，范围是（50100,50200）。所以我不知道使用$_SERVER["REMOTE_PORT"]和指纹是否可以防止同一设备上的同一个人在短时间内重复投票？我还想提一下，以上所有的实验都是在本地网络中完成的。那么你有更好的解决方案吗？或者你认为这可以在生产服务器上工作？

确定用户设备没有可靠的方法。期。

如果短时间跟踪用户，可能需要考虑电子标签和/或cookie跟踪。

Etags是一个旨在跟踪图像缓存的ID，但是如果您为每个用户提供不同的电子标签图像，则其实际上是一个透明的cookie（单独删除cookie不会清除它，您还必须删除浏览器缓存）

电子标签解决方案需要很长时间才能有效地发布，因此继承了一个git的例子。 https://github.com/lucb1e/cookielesscookies（我与这个混帐没有任何关系）

使用全部3个，电子标签+浏览器指纹+ cookie是我发现跟踪匿名用户最可靠的方式。

但是，由于Cookie和缓存是浏览器特定的，因此只需更改浏览器或在新浏览器上使用“隐身/私人窗口”即可绕过这些技术。一个复杂的用户也可以使用匿名代理或tor浏览器完全绕过用户跟踪的所有尝试。

唯一能够可靠跟踪用户的人是ISP。（联邦调查局/中央情报局在调查黑客攻击时要求提供此信息的ISP日志。）

链接地址: http://www.djcxy.com/p/42267.html

上一篇: how reliable is $

下一篇: SERVER['REQUEST