私が探しているのは、ユーザーの約5%がこれらの一方または両方をオフにしているため、CookieやJavaScriptを必要とせずにユーザー/サイト訪問者を追跡する方法/設計です。
私が達成したいのは、サーバー側をコードでキャプチャできるユーザー向けの一意のリファレンスです。
マシンのCPU/マザーボードIDを考えていましたが、この情報は隠されています。
一意のハッシュを作成するためにどのような情報を使用/組み合わせることができますか。
また、さまざまなセッションで機能するには、そのIDが必要です。あるいは、情報が十分に一意である場合は、さまざまなブラウザ間でCookie/Cookieタイプの処理を実行できます。
URLにコードを入れることができます。これは、Cookieなしのセッションが以前は機能していた方法です(おそらくまだ機能します)。
更新:アプリケーションとユーザー数に応じて、各ユーザーに専用のサブドメインを与えることを検討できます。サブドメインが扱いにくい場合は、URLの一部として作成してください。これは、サイトにログインする必要があるかどうかによって異なります。
クライアントのIPアドレスを使用して何かを行うことを検討できますが、これはすべての人に役立つわけではありません。
ユーザーが本当にCookieをオフにしているかどうかを確認しますか?ユーザーが永続的なCookie(ユーザーのハードドライブにファイルを書き込むCookie)をオフにしていて、ブラウザーセッションCookieをオンにしている可能性があります。ブラウザセッションCookieはメモリ内に存在し、ユーザーがWebブラウザを閉じると消えますが、通常、サーバー側のセッション状態が正しく機能するにはこれで十分です。
クライアントがCookieを無効にしているほとんどすべての場合、それは常に永続的なCookieのみです。メモリ内のものは引き続き有効で正常に動作し、ユーザーを追跡できますが、ブラウザが開いている限り、これで十分かもしれません。
更新:これはセッション間で持続する必要があるとおっしゃっていました(ユーザーがブラウザーを閉じて後でサイトに戻る場合など)。HTML5ストレージオプション(特にLocalStorage)を見たことがありますか。これは単純なキー/値ストアであり、InternetExplorerのバージョンでもブラウザー間で合理的にサポートされています。
Rupとここでのコメントの再調査の助けを借りてさらに調査した結果、Cookieを使用せずにサイト全体でユーザーを追跡する簡単な方法はないことが明らかになりましたが、不可能ではありません。
これを真に実現する唯一の方法は、ブラウザのフィンガープリントを使用することです。サーバーに返されるすべての情報を使用して、ユーザーのブラウザの一意のフィンガープリントを作成します。これは、Cookieとほぼ同じように約95%機能します。
現時点では、ブラウザのフィンガープリントは実行可能なアプローチのように見えますが、このルートをどこに進むかについては、一般市民/プライバシーグループからかなり大きな反発があるかもしれないと感じています。
今のところ、私たちはクッキーで立ち往生しているようです。