1

そのため、私が取り組んでいる Web アプリケーションでは、匿名ユーザー (およびフラグ システムへの参加) からの入力を許可しています。

スパムの問題に関しては、ハニーポット方式を使用するだけで十分ですか、それとも画像 CAPTCHA (reCAPTCHA など) が必要ですか?

フラグシステムでは、匿名ユーザーが投稿に「フラグを立てる」ことを許可したい場合、Cookie を制御できる (そしてこの防止を回避できる) ため、Cookie ごとに (投稿ごとに) フラグを許可するだけでは十分ではありません。IPごとにフラグのみを許可する必要がありますよね?この方法では、同じ IP (企業ネットワークなど) を共有するユーザーが同じ投稿にフラグを立てるのを防ぐことができますが、他に方法はありません。

匿名ユーザーの匿名性を確保するにはどうすればよいですか? これは、投稿が「追跡」されるのを防ぐ方法を意味します (これが可能であれば)。すべてのサーバーがすべての接続のログを持っていることを知っています。

どんな助けでも大歓迎です!

4

1 に答える 1

0

あなたのサイトが人気がある場合、ハニーポットは役に立ちません。フラグ付けについては、Cookie ごとに 1 つに制限し、IPによってレート制限することができます。そうすれば、企業ネットワークなどの人々は少し不便になりますが、完全に運が悪いわけではありません.

何をログに記録し、どのくらい保持するかは完全にあなた次第です。デフォルトでは、リクエスト IP がログに記録される場合がありますが、ログに記録する必要はありませ。ほとんどのサイトはそうしていますが、本当の違いはそれを保持する期間です.

于 2011-11-05T07:39:19.207 に答える