关于如何证明“博友们，你是你”的思考

昨儿个老张评论说，我博客动不动就把ip封禁了。

老封别人ip，博友就跑光了。

啊~~跑光了。

跑光了~~ 

这事决绝不能发生的。

我就想着怎么解决这个问题。

早上看到 7wate 的评论，对经常访问的博友做过滤。

这倒是好主意。

可问题是，怎么证明你是你（常访），而不是别人。

我在博友浏览器种下的用户名、邮箱、主页cookies，并不能做为“常访”的判断依据。

因为这东西，别人可以直接修改。

所以如果只是前端的一些基础判断，肯定是不行的。

2、浏览器UA + 用户名 + 邮箱 + 主页

这个原则上来说，是可以的。

但也有一定突破的概率。

也就是可以用已知博友的三大件，换浏览器 + 版本，试。

有机会试出来。

3、Token

用一定的知识，生成一个唯一的Token。

返回到前端的Token，加上时间锁。

基本上就可以判断，你是你。

因为Token这东西，无效的时候。

如果是恶意访问，那就可以进黑名单了。

而Token的生成，会分成自动生成和手动生成。

确保你是你，而且是没有恶意访问的你。

嗯，就这样。

《常驻博友白名单过滤机制搞定了》