私のページに、訪問者とユーザーに開かれた投票システムを実装したいと考えています。つまり、認証されていないユーザーが投票できます。
この目的で訪問者を識別するためのレール/ラック (またはその他) のソリューションはありますか?
訪問者が特定のアクションを 1 回だけ実行できるシステム、つまり投票システムを実装する場合。訪問者を 2 つのグループに分ける必要があります。
結果を操作しない訪問者は、evercookie、Webbrowser Fingerprinting ( panopticklick )、IP ブロッキングなどの手法を使用して追跡できます。
宝石:
JS:
有料サービス:
結果を操作したい訪問者は、これを行うことができます。ここに例があります。これらの訪問者に対してバリアを高く設定することはできますが、通常、それらを実装するよりも、それらをバイパスする方が簡単です。この理由は、この質問への回答によって完全に概説されています。
Cookie を使用できますが、無効にして期限切れにすることも、訪問者を識別するために IP アドレスを使用することもできます。これもだまされる可能性があり、大規模なネットワークから、人々が同じ IP を持つ可能性があります (たとえば、企業ネットワークから)。
基本的に絶対確実な解決策はありません。IP アドレスに依存する重要なものがない場合、IP アドレスは「十分」であると思います。
panopticklick は、人間ではなくブラウザの構成のみを識別します。同じコンピューターで別のブラウザー (IE/FF/Opera/Chrome) を使用する、同じコンピューターの別のユーザー アカウントで同じブラウザーを使用する (インストールされているプラグインのセットが異なるため、ブラウザーのフィンガープリントが異なる)、または別のブラウザーを使用するコンピューターはパノプティックリックを「だます」でしょう。
これは panopticklick の弱点ではありません。panopticklick は人間を識別しようとせず、Web ブラウザのみを識別しようとするからです。
「プライベート ブラウジング モード」は、ブラウザのフィンガープリントの一意性を低下させるはずです。
evercookie は、あらゆる種類の Cookie と同様に、ユーザー アカウント(またはコンピューター) に固有のものです。別のアカウントまたは別のコンピューターを使用するだけで、別の ID が得られます。(ファイルのアクセス許可のため、異なるユーザーは相互の Cookie にアクセスできません。)
「プライベート ブラウジング モード」が適切に実装されていれば、「スーパー Cookie」を含むすべての Cookie が消去されます。
一部のサブスクライバーには次のものがあります。
これは作り物ではありません。私は、これらすべての異なる IP 割り当てポリシーを持つ ISP を知っています。ただし、これらのさまざまなカテゴリのユーザー数に関する統計はありません。
一部の ISP は、固定 IP アドレスを取得するためだけに料金を請求します。したがって、IP アドレスを変更することは、ほとんどのインターネット ユーザーにとって実際にはほとんど標準的なことだと思います。
匿名プロキシ (Tor を含む) を使用すると、VPN と同様に別の IP アドレスが与えられます。
しかし、すべてのプロキシ ユーザー (または Tor 出口ノードのすべてのユーザー) は、おそらく同じ IP アドレスを持っています。
ほとんどの場合、家族は IP アドレスを共有します。
ほとんどの中小企業は、外部住所を 1 つしか持っていません。これは、Web メールの IP ごとのスパム対策制限に関する実際の問題です。
ほとんどすべてのモバイル IP ユーザーは、少数または多数の他のユーザーと同じ IP アドレスを共有しています。これは、IP ごとのアンチ DOS 制限で実際に問題となっています。サーバー管理者は、発信 IP アドレスをリストし、それらをホワイトリストに登録する必要がありました! モバイル ISP が新しい発信 IP アドレスを使用するたびに、サーバー管理者が新しい IP アドレスを追加するまで、そのクライアントは再びブロックされます。
あなたはおそらくこの「ゲーム」をプレイしたくないでしょう。