我想建立一个匿名评级小部件。未经身份验证的用户可以单击"竖起大拇指"或"竖起大拇指"来表达他们对某事的感受。我希望人们只能评分一次,但我不想要求登录。
因此,我希望能够唯一地识别访问者,以便禁止双重评级。我对跟踪它们不感兴趣。
最好的方法是什么?使用 IP 是否足够好?cookie 或 localStorage 是否足够好?我应该结合使用多种技术吗?
由于这只是一个评级小部件,所以我不太关心安全性。如果一个用户一心想绕过我的双重评级检测,那么我不想太努力地阻止他。
正如您所建议的,没有准确的方法可以在不让用户登录的情况下做到这一点(即便如此,系统也可能被欺骗)。更明显的选项是:
- 持久性 Cookie(例如 http://samy.pl/evercookie/)。这将检测设备,但不会检测用户。如果用户随后离开他/她 电脑到手机,那么你从同一个人那里得到两票 用户。此外,精明的用户可以使用不同的cookie摆脱cookie 技术。
- 客户端 IP。这将检测网络接口,但如果用户位于 NAT 后面,则只允许一个 IP 接口。同样,用户可以 更改 IP 并投票两次(代理、Tor 等)。
如果您需要一个准确的系统,这些都无效,因为正如我所说,这些很容易被击败。正如您所说,安全性不是问题,那么准确无误的结果也不应该成为问题。这是一个主要问题,因为只有一个精明的人知道如何击败你的系统就足以搞砸你的整个投票系统。一个剧本,突然这个人可以大大提高特定元素的票数。所以再一次,谈到这对你有多重要。
还有其他类型的"行为"技术和客户端发送的元数据,用于在用户想要匿名时跟踪用户,但我怀疑这些技术是否适用于您的情况,或者需要您太多的努力和低级技术。
因此,最好的办法可能是同时应用 IP 和持久性 cookie,因为您知道您的系统并不完美。请注意,IP 跟踪将要求您将数据存储在某种本地存储库中。