Отслеживайте анонимных пользователей, не заставляя пользователей проходить процесс аутентификации

Question

Отслеживайте анонимных пользователей, не заставляя пользователей проходить процесс аутентификации

Я хочу отслеживать всех пользователей (как аутентифицированных, так и анонимных пользователей), но пока решение, которое я нашел, не очень хорошее.

Во-первых, мы можем использовать куки, но, как мы все знаем, это не надежное решение, во-вторых, мы можем использовать браузерную печать отпечатков пальцев, но до этого момента я не нашел никакого решения для серверной стороны. Я нашел этот клапан решения, но он предназначен для клиентской части, а для этого - browserFingerPrint. Мне нужен подход, при котором пользователь не находит токен в запросе, я хочу создать ключ на стороне сервера, чтобы я мог отслеживать пользователей.

Кто-нибудь знает какое-нибудь решение?

примечание: моя серверная технология - это сценарий использования Asp.net Mvc: пользователи могут комментировать m сайт, а также им могут нравиться или не нравиться комментарии, я хочу разрешить всем пользователям делать это, а также я хочу отслеживать пользователей перед действием (например, или нелюбовь)

-2

asp.net-mvc anonymous-users

Источник

user4287032 07 май '16 в 13:47

1 ответ

Другие вопросы по тегам asp.net-mvc anonymous-users

user7028 07 май '16 в 14:16 2016-05-07 14:16 · Answer 1 · 2016-05-07 14:16

Нет, для того, что вы хотите, не существует решения, которое бы не использовало какую-либо форму "токена", которая бы снимала отпечатки анонимных пользователей.

Посмотрим почему.

Анонимный браузер отправляет серию битов данных, таких как IP, агент браузера и другие заголовки. Их никогда не следует использовать для идентификации пользователя, поскольку их легко подделать. Они могут быть в порядке для отслеживания, и для большинства целей достаточно IP-адреса или некоторого хэша на основе IP-адреса и агента браузера. Однако это не подходит для вещей, которые требуют безопасности, таких как идентификация комментатора.

Для идентификации комментатора необходимо предотвратить мошенничество. Обычно это достигается путем предоставления уникального токена каждому пользователю. Это может быть передано во многих формах, вне моей головы: куки, заголовки, строка запроса, параметры POST или клиентские сертификаты. Однако для этого требуется токен, выданный сервером. Если клиент может сгенерировать токен с нуля, значит, он может сгенерировать фальшивый токен.