【发布时间】:2011-02-17 11:45:02
【问题描述】:
相信很多人都听说过:http://panopticlick.eff.org/
这是一种根据浏览器、字体、插件等信息为网站访问者形成某种独特指纹的方法...
有没有人知道一个库(python!?)来做到这一点?
我想允许访问者在没有帐户的情况下对投票进行投票...
【问题讨论】:
标签: authentication browser cookies post fingerprint
【发布时间】:2011-02-17 11:45:02
【问题描述】:
您可以让 jQuery 将该数据发送到您的服务器,并在收到来自 HTTP 标头的请求时获取其余数据。
创建校验和,bish-bash-bosh 完成。
警告因为大部分信息是由 JS 提供的(这也适用于用户代理),它非常很容易被操纵。如果你只有一个哈希值,我只需更改一个小值(如浏览器版本)即可获得新的投票。
听起来很危险......为什么不只是像其他人一样使用登录名,现在使用 OpenID 很容易。
【讨论】:
-
我想提供一种非常“轻量级”的用户体验。我不需要用户做任何其他事情,我认为无需登录即可投票的能力将增加参与度。你知道jQuery是否可以获取字体/插件吗?
-
这个指纹对于“投票”系统或简单的“民意调查”很有用。