我是聊天网站上的管理员,我们每天都会得到很多虐待者,从而破坏了常规的聊天流程。我们不断禁止他们的IPS,他们通过IP-Cranger软件和代理不断更改它们。此外,它们始终使用"私人浏览会话"输入(这是我们的推论,因为饼干标记不起作用)。
是否有任何方法可以识别他们在开始邪恶活动之前的存在?
我们有JavaScript(虽然没有Ajax),并且可以使用PHP5。我已经详细介绍了"浏览器指纹"。这听起来很有希望,但是它包含了许多仅通过Ajax获得的值(屏幕res,已安装字体等)。
我想尽可能坚持标准的PHP5,如果需要时可以使用非Ajax JavaScript。
用户群:
- 基于Windows的90%
- 在便携式设备上使用Windows 7的近80%
- XP上的10%
- Windows 8上的10%
- 10%Mac OS。
显然,如果还没有,则应实现用户注册,并具有电子邮件地址确认或OAuth验证。据我所知,有了纯PHP,您几乎没有其他事情可以做。您还可以尝试将一些数据放入LocalStorage(需要一点JS),并不是每个人都知道这一点,因此您可能会以这种方式捕获一些低挥动的巨魔。您也可以做到这一点,以便没有识别cookie("新手")的人必须等待一段时间才能加入聊天。这样,您已建立的用户就不会受苦。
必须说,我对您说您没有Ajax的"可以使用"感到非常困惑。除了某些将数据发送到服务器上的PHP(或其他任何其他)脚本的JS之外,AJAX是什么?使用Ajax,您可以在获得其他chatters的五个标志时尽快自动使用。没有它,您确实会有残障,因为一旦用户开始聊天,您就无法了解他们是谁,直到他们访问您的网站上的另一页,而聊天应用程序似乎比平常更可能。
<。为什么不尝试使用$ _Session变量来做与cookie相同的事情?我一点也不擅长禁止人们从网站上使用,但是如果它似乎与cookie一起wrk,它应该与会议一起使用。检查一下