关于如何证明“博友们,你是你”的思考
昨儿个老张评论说,我博客动不动就把ip封禁了。
老封别人ip,博友就跑光了。
啊~~跑光了。
跑光了~~
这事决绝不能发生的。
我就想着怎么解决这个问题。
早上看到 7wate 的评论,对经常访问的博友做过滤。
这倒是好主意。
可问题是,怎么证明你是你(常访),而不是别人。
我在博友浏览器种下的用户名、邮箱、主页cookies,并不能做为“常访”的判断依据。
因为这东西,别人可以直接修改。
所以如果只是前端的一些基础判断,肯定是不行的。
2、浏览器UA + 用户名 + 邮箱 + 主页
这个原则上来说,是可以的。
但也有一定突破的概率。
也就是可以用已知博友的三大件,换浏览器 + 版本,试。
有机会试出来。
3、Token
用一定的知识,生成一个唯一的Token。
返回到前端的Token,加上时间锁。
基本上就可以判断,你是你。
因为Token这东西,无效的时候。
如果是恶意访问,那就可以进黑名单了。
而Token的生成,会分成自动生成和手动生成。
确保你是你,而且是没有恶意访问的你。
嗯,就这样。
文章版权声明:除非注明,否则均为林羽凡原创文章,转载或复制请以超链接形式并注明出处。