谈不上专家,但是大概知道http request header的内容不知道谁是HTTP协议方面的专家。反正服务器端能够通过HTTP request获取的全部信息,就穷尽了论坛判断马甲的全部可能。
cookieOKOK,你牛逼。
谁都能想到的东西,你就不用说了。你这么喜欢技术,有没有其他的说来听听?
IP,cookie,localstorage,抓IP包,辨别马甲的方法很多,综合判断一下,不难。。。
如果我在后台,一抓一个准,我相信管理员也是。。。
所以说管理员在后台判断一般不会错,方法太多了,综合判断一下就行。。。你说的那些,除了cookie是种在客户浏览器的,其他的都是server端基于session的东西。这些server端的东西,你用的时候说白了还得靠用户ID或者cookie里面的某些东西去识别用户。所以说了半天,就是cookie一个东西而已。
我要是真玩不想让管理员发现的马甲,也许能躲过管理员的眼睛,不过没这个必要。。。所以说你绝顶牛逼呢。
哈哈,跟网站的安全性完全没关系,我不会找网站的漏洞的,我相信也没有如果一个用户能够通过dom或者别的sql injection拿到另外一个用户的IP,这说明网站有巨大的安全隐患。你这是在骂家园网。
我建议 @admin 关注这件事。