假设我有一个博客和一些在Rails中发布的帖子。无论如何,有没有向我的博客帖子中添加“赞”功能,以便用户无需登录就可以喜欢我的帖子?(没有用户登录!)
如果是,那么如何防止单个用户多次喜欢某个帖子?
我已经教过如何使用会话来识别过去的用户,但是他们删除了哪些会话?
这是一个复杂的问题。如您所说,您可以将这些信息存储在会话中(因此存储在cookie中),但这还不够。简单清理cookie即可再次投票。因此,我的想法是存储可能获得的信息:
而其他所有内容都存在于http标头中,例如:
然后,将已被投票的信息存储在cookie和本地浏览器存储数据库中。
当没有Cookie和本地浏览器存储的人想要投票时,请尝试搜索IP和用户代理。如果找到它,则表示此会话可疑。但是您永远不会百分百确定,相同的User-Agent可能来自相同的IP地址(在NAT的情况下)。因此,我建议不要放弃此类投票,只是将其标记为可疑,以备将来之用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句