¿Cómo debo manejar las cuentas no registradas?

Question

Mi impresión es que, cuando golpeo desbordamiento de pila por primera vez, registra mi dirección IP como un usuario ya que puedo hacer una pregunta sin tener que entrar, en el sentido tradicional, pero todavía estoy un seguimiento.

Es esto lo que hace? Base de un no iniciado sesión como usuario una dirección IP? O es una combinación de galletas / IP y las sesiones?

Quiero poner en práctica una solución similar, pero tengo miedo de modificación y los usuarios de falsificar una dirección IP para obtener la cuenta de otro usuario IP. ¿Cómo debo manejar esto?

Answer 1

desbordamiento de pila utiliza una cookie en lugar de su dirección IP. Usted podría estar usando un proxy mal configurado (quizás a propósito), por lo que la dirección IP de todos modos no es fiable. (Esto es de la memoria, no se han registrado deliberadamente fuera de SO en un largo tiempo;).

Mediante el uso de las mismas prácticas como lo hace con las cookies de inicio de sesión "normales", se puede confiar en ella, tanto como cuentas registradas. La única advertencia es que hay que generarla cada vez que un nuevo / de sesión cerrada usuario visita el sitio, o mejor, justo como lo hacen algo que requiere seguimiento (por ejemplo, publica una pregunta en el ejemplo de SO).