私のウェブサイトには、登録ユーザーとゲストの2種類のユーザーがアクセスします。登録ユーザーは、PHPセッション、Cookie、個々のログインによって追跡され、保持されます。私は管理するのが手間がかかりますので、コンテンツを投稿する権限はほとんどありません。PHPで返される "匿名"ゲストを決定する方法
お気に入り、ショッピングカート、投票用紙、投票用紙、評価、タグ付け、アップロード、コメントを保存するユーザー登録済みかどうかを編集します。同時に、登録されていない他のユーザーからデータを保護します。
一意の訪問者を別の訪問者から判断するためのいくつかのオプションやベストプラクティスと、より多くの寄稿を許可する際のセキュリティ対策について教えてください。彼らのセキュリティ/制限設定を回避して貢献サービスを提供する必要がありますか、私はそれらが真ん中で会い、クッキーなどを許可するためにいくつかの設定を緩めることを期待する必要がありますか?
IPアドレス - このIPはオプションですが一時的なものです。これは、異なるIPを使用してインターネットに再接続しているユーザーのために変更することができ、そのために別のユーザーが最終的に同じIPを共有する可能性があります。 IPは匿名、共有、または誤解を招く可能性もあります。
PHPセッション - セッションではOKですが(有効な場合)、ブラウザを閉じると失われます。
クッキー - セッションデータを保存することはできますが、クライアント側から簡単に(しばしば)無効にすることができます。
ヘッダデータ - 彼の既知の詳細を組み合わせ、ユーザーかもしれない、少なくともグループユーザ - ISP、ブラウザ、オペレーティングシステム、参照Webサイトなど
編集:私はまだ周り私の頭を取得してトラブルを抱えていますすべての重要な要素が含まれています...私たちはゲストのためにクッキーを設定しました。そのセッションに一連の編集とユーザー履歴を添付します。クッキーが削除されると、データは何も付けられずに浮動し、ユーザーはデータを失います。ユーザーがログインすると、ゲストとユーザーのデータをマージする必要があります。
"セッションデータは保存できますが、クライアント側から簡単に(しばしば)無効にできます。"私は丁重に平均、サイト訪問者にもクッキーが何であるかを知っているあなたは関連を使用するサーバか何か –