制限PHPのユーザIPアドレスによるダウンロード数

Question

私は画像をダウンロードするボタンを持つPHPウェブページを構築しています。私は署名されていないユーザーにこの画像を3回だけダウンロードするように制限したい。

ユーザーはCookieを削除できるため、セッションとCookieのどちらも使用したくないです！

IPを使用したいので、グローバル変数$_SERVERを使用しましたが、ここでの問題はIPアドレスが変更可能であることです。それはダイナミックであり、毎回変化します。

だから何をすればよいですか？

Answer 1

すべてのIPが動的であるとは限りません。これはISPによって異なります。あなたの問題はユーザーを一意に特定することです。ユーザーにログインさせることなく実行することは不可能です.IP、クッキー、セッション、localstorageにブラウザのフィンガープリンティングやストアトークンを行うクライアント側のスクリプトは、常にあなたの保護を乗り越えることができます。

あなただけのユーザーのためにそれを困難にすることができます。

• は、ブラウザのフィンガープリントを作成するために、クライアント側のスクリプトを実行します - https://github.com/Valve/fingerprintjs2 - あなたが生成するユーザー
• を識別しやすくするためにサーバに送信サーバ側トークンおよびクライアントに送信してのlocalStorageに保管し、セキュリティの余分なレイヤを追加するためのDB
• 使用セッション/クッキーにユーザーのサーバー
• ストアIPに戻ってそれを送信
• あなたが所有する別のドメインからコードを読み込んでそこから余分なクッキーを追加するには、隠しiframeを使用します（ユーザーがサイトのクッキーをすべて削除しないことがあります）。
• あなたが画像をダウンロードする前にcaptchasを置くあなたがボットに捨てられないようにしてください

上記のすべての組み合わせを使用すると、ユーザーアカウントを作成せずにサイトから写真をダウンロードすることは迷惑になりますが、不可能ではありません。