ユーザーを禁止する方法を考えています*ユーザーからの複数の変数(ブラウザーやバージョンなど)のハッシュ値を作成し、禁止されたユーザーまたはそのような値のリストを格納するテーブルに追加します。http://www.php.net/manual/en/reserved.variables.server.phpでhttp変数のリストを見つけましたが、 おそらくこれについては経験があると思います。必要に応じてウェブサイトへのアクセスを禁止するために使用する予定です。IP番号を更新してCookieを削除しても、アクセスに役立たないはずです。
クライアントの識別子を生成するためにどの変数を使用できますか?
ここで説明する内容はプラットフォームと構成に固有のものであるため、情報提供のみを目的としていますが、ユーザーを一意に識別するためのいくつかの手法を次に示します。
十分なデータを組み合わせることで、誤検知を減らすことができます。ここでもっと良い情報 - https://softwareengineering.stackexchange.com/questions/122372/is-browser-fingerprinting-a-viable-technique-for-identifying-anonymous-users
問題は、真に一意の識別子を作成することは決してできないということです。誰が犯人であるかを指摘する状況データが得られるだけです。ほとんどの一意のデータはクライアントから提供されたデータであるため、これを行う良い方法はありません。
geoip、sessions、ユーザー エージェント、アクセス時間などのさまざまなデータを組み合わせることで、すべての希望が失われるわけではありません。禁止違反者の可能性を特定するのに十分なデータを取得することはできますが、ユーザーを真に特定するのに十分なデータを取得することはできません。特に、そのユーザーが Cookie を消去してユーザー エージェントを変更する方法を知っている場合。