“确定退货的方法”；“匿名”；PHP中的来宾

有两类用户访问我的网站：注册用户和访客。通过PHP会话、cookie和个人登录跟踪和保留注册用户。我发现管理客人比较棘手，所以我几乎没有授权提供内容

我想为用户（注册或未注册）打开编辑，以保存收藏、购物车、投票、温和、标记、上传和评论。同时，保护数据不受其他未注册用户的影响

<> P>有哪些选项或最佳实践来确定另一个访问者的独特性，以及在允许他们做出更多贡献时考虑的一些安全措施？我应该围绕他们的安全/限制设置来提供贡献服务吗？或者我应该期望他们在中间相遇并放松他们的一些设置来允许Cookie等？

IP地址-IP是一个选项，但只是临时的。当用户使用不同的IP重新连接到他们的Internet时，它可能会发生变化，因此，另一个用户可能最终共享相同的IP。IP也可以是匿名的、共享的或误导性的

PHP会话-会话正常（如果启用），但在关闭浏览器时丢失

---

Cookies-可以存储会话数据，但很容易（通常）从客户端禁用

标题数据-结合用户的已知详细信息，至少可以将用户分组-ISP、浏览器、操作系统、参考网站等

---

编辑：我仍然无法理解所有涉及的关键因素。。。我们为客人准备了一块饼干。将一组编辑和用户历史记录附加到该会话。如果删除cookie，数据将四处浮动，不附加任何内容，用户将丢失其数据。或者，如果用户登录，来宾数据和用户数据应该合并…

我认为cookies可能是这里的最佳选择，因为这是您100%确保请求唯一的唯一方法。当然，您可能会添加一个组合：如果禁用cookie，您可能可以尝试其他标识选项，例如IP地址方法，但这可能会使其过于复杂

正如您所说，IP地址很容易更改，在某些组织中，可能会设置一组代理服务器，使请求来自不同的IP。当然，您可以检查X_转发的X_，但它们仍然可能会更改

我认为，标题数据可能很难获得好的结果。如果你有一个拥有相同浏览器、操作系统、IP的组织，那么它将显示人们是一样的。即使不在同一个组织中的人也可能看起来很相似（即通常通过代理服务器获得流量的AOL用户，大多数人可能会使用附带的“AOL浏览器”，并提供类似的标题）

在这两个选项中，IP选项将很容易实现，但显然存在我概述的问题。我认为，在标题中检查唯一的数据将被证明是绝对痛苦的

---

很明显，正如您所说，关闭浏览器时会丢失会话，而且您似乎希望系统表现得像注册用户一样，因此Cookie似乎是一个更明显的选择（尤其是当您希望“收藏夹”保持不变时）.

我认为Cookie可能是这里的最佳选择，因为这是您100%确保请求唯一性的唯一方法。当然，您可能会添加一个组合：如果禁用cookie，您可能可以尝试其他标识选项，例如IP地址方法，但这可能会使其过于复杂

正如您所说，IP地址很容易更改，在某些组织中，可能会设置一组代理服务器，使请求来自不同的IP。当然，您可以检查X_转发的X_，但它们仍然可能会更改

我认为，标题数据可能很难获得好的结果。如果你有一个拥有相同浏览器、操作系统、IP的组织，那么它将显示人们是一样的。即使不在同一个组织中的人也可能看起来很相似（即通常通过代理服务器获得流量的AOL用户，大多数人可能会使用附带的“AOL浏览器”，并提供类似的标题）

在这两个选项中，IP选项将很容易实现，但显然存在我概述的问题。我认为，在标题中检查唯一的数据将被证明是绝对痛苦的

---

很明显，正如您所说，关闭浏览器时会丢失会话，而且您似乎希望系统表现得像注册用户一样，因此Cookie似乎是一个更明显的选择（尤其是当您希望“收藏夹”保持不变时）。

我只想使用会话

您的用户可以更改IP地址（容易混淆NAT和代理）、修改/删除Cookie（当然可能），或更改其标头（通过切换浏览器很容易）

---

如果客人不想被识别，没有安全的方法来识别他们。遵循标准：cookies/会话。

我只会遵循会话

您的用户可以更改IP地址（容易混淆NAT和代理）、修改/删除Cookie（当然可能），或更改其标头（通过切换浏览器很容易）

如果客人不想被识别，没有安全的方法来识别他们。只需遵循标准：cookies/会话。

您应该使用会话。 会话id存储在cookie中（或对于不接受cookie的用户，存储在带有PHPSID参数的url中） 当用户关闭浏览器时，它们不会被删除，这取决于您如何设置会话/cookies选项。 您可以将会话的时间期限设置为您想要的任何时间，因此不必为此费心。 您还应该告诉用户这一点（启用cookie）