ホームページにリンクがあり、セキュリティ上の理由から、ユーザーがリンクを Y 分間に X 回クリックできないようにする必要があります。これはサーバー側のリンク ボタンで、しきい値を超えた場合に情報メッセージを返すことができます。
ただし、ユーザーを特定する方法がわかりません。クライアントの IP アドレスを使用する必要がありますか? ログインしていないユーザーがセッションを使用できますか?
質問する
86 次
2 に答える
0
セッションを使用して合計クリック数を保存できます。
ただし、ユーザーが悪意のある/賢い場合、Cookie の受け入れを拒否するか、セッション ID なしでページをロードすることで (Cookie を使用しないセッション処理の場合)、セッションを簡単に「失う」ことができます。
IP アドレスを使用しても機能する場合がありますが、同じネットワークを使用している人々は同じ IP アドレスを使用している可能性があるため、偶然に少数の人々にヒットする可能性があることに注意してください。繰り返しますが、DDOS を防ごうとしている場合は、使用する IP のリストがあるため、何の違いもありません。
于 2012-10-24T21:04:11.000 に答える
0
ユーザーを識別するために IP アドレスを使用しないことをお勧めします。参照: IP アドレスを使用して Web サイトのユーザーを識別することは信頼できますか?
Cookie を使用することは、多くの場合、ユーザーを追跡するための最良の方法です。しかし、明らかにこれがセキュリティ上の問題であれば、回避できます。
潜在的なサービス拒否攻撃に対処している場合、唯一の安全なオプションは、ユーザーがリンクをクリックできるようにする前にログインを要求することだと思います. これが重大なセキュリティ上の問題でない場合 (悪意のあるユーザーが回避しても問題ありません)、サイトに Cookie の使用を要求し、その方法でクリックを追跡します。
編集
あなたのコメントに基づいて、ユーザーがログインするための安全で意味のある方法を実装する必要があると思います。1 人のユーザーを正常かつ確実に識別する一般的な方法はありません (ただし、それを定義することはできます)。ユーザーにログインして Cookie を受け入れる必要があります (セッションを追跡できるようにするため)。
これは、子供がドアベルを 2 回以上鳴らさないようにするようなものです。Web の暗い闇 (IP アドレスなど) から彼らが誰であるかを特定しようとすることは、ドア越しに自分の名前を大声で叫ばせて呼び出し音を特定しようとするようなものです。そのドアベルを止める希望を持ちたい場合は、それらに添付して追跡できる、より意味のある具体的な識別形式を提示する必要があります。
于 2012-10-24T21:05:13.740 に答える