Façons de créer une empreinte digitale utilisateur unique en PHP

la manière la plus facile et la meilleure: utilisez phps gestion des sessions - chaque client reçoit un id, stocké dans un cookie (si activé) ou donné comme une variable get sur chaque lien et forme. (vous pouvez aussi configurer un cookie vous-même). mais: cela "empreintes digitales" le navigateur - si l'utilisateur change son navigateur, supprime ses cookies ou que ce soit, vous ne pouvez pas identifier plus.

identifier chaque client par ip est généralement une mauvaise idée et ne fonctionnera pas. les clients qui utilisent le même routeur aura les mêmes ip's - les clients connectés par l'intermédiaire d'un proxy-pool pourraient avoir une autre ip à chaque chargement de page.

si vous avez besoin d'une solution qui ne peut pas être manipulée facilement par le client, essayez de faire une combinaison des suivantes, en utilisant tout ce qui est supporté par le navigateur du client et comparez - les sur chaque page-charge:

• Cookies HTTP"normaux"
• Objets Locaux Partagés (Les Cookies Flash)
• stockage des cookies dans les valeurs RVB de PNGs auto-generated, force-cached utilisant HTML5 Tag Canvas pour lire les pixels (cookies) back out
• stockage des cookies et lecture de L'historique du Web
• stockage des cookies dans les métabalises HTTP
• Internet Explorer UserData storage
• HTML5 Session Storage
• HTML5 Local Storage
• HTML5 Global Storage
• HTML5 database Storage via SQLite

il y a une solution evercookie qui met en œuvre l'ensemble de ce

atteindre une fiabilité à 100% n'est pas garanti, mais la combinaison de certaines méthodes communes peut vous donner des résultats significatifs

• les utilisateurs ne changent généralement pas de navigateur. Sur-complication dans votre algorithme seulement pour atteindre la perfection d'ingénierie n'est pas la peine de l'effort.
• vous appartenez certainement au top 100 des sites web si vous pouvez vous attendre à plusieurs utilisateurs de la même IP. Ne le prenez pas personnellement, mais vous n'êtes pas si populaire.

Prendre le plus simple route possible qui pourrait fonctionner et s'ajuster au fil du temps si cela semble nécessaire.

il y a autre chose à prendre en compte, l'adresse IP publique d'un utilisateur est quelque chose qui peut aussi changer à chaque chargement de page.

Il y a plusieurs organisations qui changent de IP publique dans leurs routeurs pour équilibrer le trafic.

j'ai trois ordinateurs différents, divers appareils de poche, et beaucoup d'entre eux ont différents navigateurs installés. J'utilise toutes ces de façon interchangeable à la maison les prendre avec moi d'autres endroits donc, essentiellement, sur diverses adresses IP. Ce que j'essaie de souligner est que les empreintes d'un navigateur ou d'une machine pour que l'affaire ne sera jamais infaillible si votre objectif est de bloquer une personne.

je vous recommande de prendre une approche différente. Juger en fonction de l'échec d'informations vous avoir disponible qui suggère l'identité de votre utilisateur banni (même IP ou même user-agent si c'est un peu commun ou bien certaines des méthodes javascript fingerprinting du navigateur telles que les polices disponibles, plugins disponibles, Taille de fenêtre non standard, etc.) et exiger de ces visiteurs suspects une forme plus élevée de vérification de l'identité-comme oauth avec Facebook, Google+, ou Twitter. Alors vous pouvez regarder pour voir si ce compte de médias sociaux est authentique ou créé juste pour contourner. Il y a aussi des APIs de vérification de téléphone dans le cas où votre base d'utilisateurs n'est pas Social-médias savvy et selon la valeur qu'il est pour vous que les utilisateurs ne contournent pas banning.