注意事项匿名用户

Question

所以，我工作的Web应用程序允许匿名用户（以及他们在举报系统参与）输入。

至于发送垃圾邮件的问题问题，使用honeypot方法还是在这种情况下需要图像验证码（例如reCAPTCHA）就足够了？

对于萎靡不振系统，如果我想让匿名用户“标志”的帖子，这是不够的，允许（每个职位），每个Cookie的标志，因为他们对饼干的控制（并且可以绕过这个预防）。那么我应该只允许每个IP使用一个标志，对吧？我知道这种方法会阻止共享相同IP（是的，公司网络等）的用户标记到相同的帖子，但是没有其他办法，是吗？

如何确保匿名用户匿名？我的意思是，如何防止他们的帖子被“追踪”（如果这甚至是可能的话）。我知道每个服务器都有每个连接的日志，因此，是否可以隐藏它们？

任何帮助将不胜感激！

Answer 1

蜜罐是无用的，如果你的网站很受欢迎，因为这时人就会编写自定义的机器人吧。对于萎靡不振，您可以将其限制在每一个cookie的，和IP速率限制它。这样，企业网络上的人等会有点不方便，但不会完全不幸。

它是完全取决于你记录的内容以及如何长期留住他们。默认情况下，可能会记录请求IP，但您不需要来记录它。大多数网站都这样做，但真正的区别在于他们保留了多久。