HTTPリクエストからクライアントの一意性を判断する方法は？

Question

プロキシサーバーを介してクライアントからhttpリクエストが行われると、リクエストのIPアドレスは常にプロキシのIPアドレスになります。そのため、プロキシサーバーを持つ大企業の多くのクライアントがWebサイトにアクセスする場合、リクエストが一意のクライアントからのものかどうかはわかりません。 httpリクエストがプロキシを介している場合、クライアントの一意性を判断する方法はありますか？ MACアドレスがhttpリクエストに含まれていないことを知っているので、それをほぼ排除しました。

Answer 1

最も簡単な方法は、レスポンスにCookieを設定し、リクエストで確認することです。存在する場合は、そのクライアントを以前に見たことがあります（Cookieに識別情報を含めることもできます）。もちろん、これは、クライアントがCookieを認識し、ユーザーがCookieを無効にしていないこと（または手動でCookieをクリアすること）に依存しています。

Cookieに対応している可能性のあるクライアントの問題もありますが、毎回事実上ゼロから開始します-たとえば、誰かがあなたのサイトをスクレイプするプログラムを実行している場合、おそらく毎回新しいCookie jarで開始します、Cookieの設定方法に関係なく。

Answer 2

GUID を使用して、新しい各ユーザーにCookieを提供します。これを追跡し、サーバーログにGUIDを含めることもできます。

「独自のパス」を追跡するために、公開Webサーバーでこれを行います。私たちのサイトから。