2

ユーザーなどにいくつかのテストを行い、結果を匿名で保存したいと思います。ユーザーを追跡する可能性にはまったく興味がありませんが、一方で、(特定の時間枠内で)繰り返し送信されることを避ける方法が必要です。だから私の考えは、実際のIPアドレスを保存する代わりに、単にIPアドレスのハッシュを保存し、フォローアップの送信をこれらに対してチェックしないのはなぜですか?

とても単純に聞こえるので、何かを見落としているのではないかと心配しています。専門家への質問は次のとおりです。

  • 繰り返し送信を防ぐための比較的安全な方法を提供しますか?
  • ユーザーに合理的な匿名性を本当に提供していますか?
  • 他に見逃した可能性のある注意事項や問題はありますか (リソースを大量に消費するなど)。

ありがとう..

4

2 に答える 2

0

繰り返しの提出を防ぐための比較的安全な方法を提供しますか?

いいえ、ユーザーはプロキシやその他のアプローチを使用してIPチェックをバイパスできます。モデムをリセットできる動的IPユーザーは言うまでもありません。

それは本当にユーザーに合理的な匿名性を提供しますか?

技術的には簡単な方法でそれを元に戻すことはできないため、一方向アルゴリズムは最高の「匿名性」を提供します。編集: @ ta.speot.isによって修正されたように、最近では一方向のアルゴリズムでさえ簡単に解読される可能性があります。

また、ユーザーがHTTPを介してページにアクセスしている場合、「匿名性」をハッシュIPのレベルに引き上げる理由もわかりません。サーバー、IPを認識してアクセスログに記録するため、他の誰かがアクセスできない限り、データベースに保存されているデータの場合、IPをハッシュするかどうかに大きな違いはありません。

私が見逃したかもしれない他の警告や問題はありますか(過度にリソースを消費するなど)?

特に言語を指定していなくても、単純なハッシュ関数はサーバーから多くのリソースを取得するべきではありません。=]

結局、ハッシュIPは、ハッシュされていないIPを格納する機能がすでに追加されていないため、隠すことによるセキュリティと見なされる可能性があります。

于 2012-06-10T08:40:32.163 に答える
0

その通りです。IP アドレス ハッシュを保存する方が「匿名性」に優れています。また、送信の繰り返しを避けるために、X-Forwarded-For の値も (IP アドレスと共に) 考慮に入れたい場合があります。万能薬ではありませんが、単なる IP アドレスよりはましです。

于 2012-06-10T09:41:01.463 に答える