获取访问者唯一标识

最新推荐文章于 2024-02-25 17:49:24 发布
最新推荐文章于 2024-02-25 17:49:24 发布
阅读量6.7k 收藏 14
点赞数 5
分类专栏: web前端 文章标签: 浏览器指纹 访问者标识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxiaojiao0012/article/details/109032596
版权

项目有需求,登录前有匿名举报功能,为了避免恶意举报,需标识出访问者进行控制或封禁。首先想到的是获取mac地址,网上资料很多,大体有这几种方案:

获取mac地址

  1. 通过浏览器获取

    浏览器或是利用ActiveX,目前只有IE支持,谷歌和火狐不支持(谷歌和火狐好像有另外的插件可以支持,但没有成熟应用广泛的插件)

  2. 服务器获取,基本思路是先获取ip,根据ip调用nbtstat(响应有点慢) 或 arp命令,示例代码如下:

    public class GetIpAndMac extends HttpServlet{
	protected void service(HttpServletRequest request,HttpServletResponse res) throws IOException {		
		try {
			String clientIp = getIpAddr( request);
			System.out.println("客户端ip为:"+clientIp);
			String clientMac = getMACAddress(clientIp);
			System.out.println("客户端mac为:"+clientMac);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	 /**
	 * 通过HttpServletRequest返回IP地址
	 * @param request HttpServletRequest
	 * @return ip String
	 * @throws Exception
	 */
	public String getIpAddr(HttpServletRequest request) throws Exception {
	    String ip = request.getHeader("x-forwarded-for");
	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
	        ip = request.getHeader("Proxy-Client-IP");
	    }
	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
	        ip = request.getHeader("WL-Proxy-Client-IP");
	    }
	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
	        ip = request.getHeader("HTTP_CLIENT_IP");
	    }
	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
	        ip = request.getHeader("HTTP_X_FORWARDED_FOR");
	    }
	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
	        ip = request.getRemoteAddr();
	    }
	    return ip;
	}
	 
	 
	 
	 /**
	 * 通过IP地址获取MAC地址
	 * @param ip String,127.0.0.1格式
	 * @return mac String
	 * @throws Exception
	 */
	public String getMACAddress(String ip) throws Exception {
	    String line = "";
	    String macAddress = "";
	    final String MAC_ADDRESS_PREFIX = "MAC Address = ";
	    final String MAC_ADDRESS_PREFIX1 = "MAC";
	    final String LOOPBACK_ADDRESS = "127.0.0.1";
	    //如果为127.0.0.1,则获取本地MAC地址。
	    if (LOOPBACK_ADDRESS.equals(ip)) {
	        InetAddress inetAddress = InetAddress.getLocalHost();
	        //貌似此方法需要JDK1.6。
	        byte[] mac = NetworkInterface.getByInetAddress(inetAddress).getHardwareAddress();
	        //下面代码是把mac地址拼装成String
	        StringBuilder sb = new StringBuilder();
	        for (int i = 0; i < mac.length; i++) {
	            if (i != 0) {
	                sb.append("-");
	            }
	            //mac[i] & 0xFF 是为了把byte转化为正整数
	            String s = Integer.toHexString(mac[i] & 0xFF);
	            sb.append(s.length() == 1 ? 0 + s : s);
	        }
	        //把字符串所有小写字母改为大写成为正规的mac地址并返回
	        macAddress = sb.toString().trim().toUpperCase();
	        return macAddress;
	    }
	    //获取非本地IP的MAC地址
	    try {
	        //Process p = Runtime.getRuntime().exec("nbtstat -A " + ip);
	        Process p = Runtime.getRuntime().exec("arp -a " + ip);
	        InputStreamReader isr = new InputStreamReader(p.getInputStream(),"GBK");
	        BufferedReader br = new BufferedReader(isr);
	        while ((line = br.readLine()) != null) {
	            if (line != null) {
	                /*int index = line.indexOf(MAC_ADDRESS_PREFIX1);
	                if (index != -1) {
	                    //macAddress = line.substring(index + MAC_ADDRESS_PREFIX.length()).trim().toUpperCase();
	                	macAddress = line.substring(line.indexOf("=")+1).trim().toUpperCase();
	                }*/
	            	int index = line.indexOf(ip);
	                if (index != -1) {
	                    //macAddress = line.substring(index + MAC_ADDRESS_PREFIX.length()).trim().toUpperCase();
	                	macAddress = line.split("\\s+")[1].trim().toUpperCase();
	                }
	            }
	        }
	        br.close();
	    } catch (IOException e) {
	        e.printStackTrace(System.out);
	    }
	    return macAddress;
	}
}

    这个方案起初让我看到了曙光,而且在我本地测试没问题。但现实狠狠打了脸,这个方案有下面两个弊端:

    • 提需求的人提醒了我,他们使用NAT接入互联网,NAT???好尴尬,一直都没注意网络方面的知识,查了一下才知道,简单来说就是局域网的电脑对外都只暴露了一个公有ip,那么这个局域网内电脑访问的所有请求得到的ip都是一个,ip都不准确了,mac地址即使获取到有什么意义

    • nbtstat命令只支持windows arp命令也只能在局域网中使用

      所以这个方案,如果你的系统可以保证只在内网使用,那可以尝试,如果是互联网使用,根本不能使用

浏览器唯一标识

​ 由于mac地址那条路走不通了,所以我想如果浏览器带唯一标识就好了,有了这个思路后就想着随便查查,结果查到了浏览器指纹(也有叫用户指纹),这也是业内比较热门的研究领域,真是意外之喜,如果单纯只是为了标识访问者,进行控制的话,这个就可以了。

​ 浏览器指纹是指仅通过浏览器的各种信息,如系统字体、屏幕分辨率、浏览器插件,无需 cookie 等技术,就能近乎绝对定位一个用户,就算使用浏览器的隐私窗口模式,也无法匿名。这是一个被动的识别方式。也就是说,理论上你访问了某一个网站,那么这个网站就能识别到你,虽然不知道你是谁,但你有一个唯一的指纹,将来无论是广告投放、精准推送,还是其他一些关于隐私的事情,都非常方便。详细了解可参考以下链接,本文只是针对FingerPrint2的使用解释,对浏览器指纹不做深入研究。

  1. https://blog.csdn.net/qq_32447301/article/details/88381534
  2. https://www.zhihu.com/question/51410927
  3. https://www.jianshu.com/p/6c41658f9cb7

目前的方案是结合上面第3个链接的方案,cookie+FingerPrint2js实现

  1. 引入FingerPrint2js

    <script src="https://cdn.jsdelivr.net/npm/fingerprintjs2@2.0.6/dist/fingerprint2.min.js"></script>

function getBrowerUUID(){
	var murmur;
	/**userAgent:浏览器升级会改变,进而影响计算结果
	 * plugins:用户安装插件可能性比较大
	 * fonts:字体基本都相似,但字体很多也会影响速率**/
	var options = {excludes: {userAgent: true,plugins:true,fonts:true}}
	var currentBrowserUUID = getcookie('browserUUID');
	console.log('currentBrowserUUID:'+currentBrowserUUID);
	if (window.requestIdleCallback) {
		requestIdleCallback(function () {
			Fingerprint2.get(options,function (components) {
				console.log(components) // an array of components: {key: ..., value: ...}
				var values = components.map(function (component) { return component.value })
				murmur = Fingerprint2.x64hash128(values.join(''), 31)
				if(!$chk(currentBrowserUUID)){
					//如果当前浏览器cookie中没有browserUUID才设置cookie值,如果有还用原来的,减少浏览器属性更改对标识的影响概率
					setCookie('browserUUID',murmur);
				}
			})
		})
	} else {
		setTimeout(function () {
			Fingerprint2.get(options,function (components) {
				console.log(components) // an array of components: {key: ..., value: ...}
				var values = components.map(function (component) { return component.value })
				murmur = Fingerprint2.x64hash128(values.join(''), 31)
				if(!$chk(currentBrowserUUID)){
					setCookie('browserUUID',murmur);
				}
			})
		}, 500)
	}
}

其中为了提高计算准确率,避免用户更新浏览器,安装插件等因素影响计算结果,我把userAgent、plugins、fonts三项排除掉了,代码中有注释说明。计算的值压入cookie中,使用时获取就好。但FingerPrint2js并没有实现跨浏览器,而且也不能溯源,但对于控制恶意提交够用了,官方说明准确率达到99%,这个还没有实践,有待考证。

附录:指纹组件说明

名称解释:

取决于浏览器:当用户在同一设备上使用不同的浏览器时,某些组件不会更改,从而使设备可以进行指纹识别

稳定:每次刷新页面时,某些组件都会更改(“不稳定”)

组件取决于浏览器稳定
userAgent(用户代理)
language(语言)否(大部分时间)
colorDepth(颜色深度)没有
deviceMemory(设备内存)没有
pixelRatio(像素比)没有
hardwareConcurrency(设备并发线程数)否(但IE不支持)是(但IE不支持)
screenResolution(屏幕分辨率)没有
availableScreenResolution(屏幕有效分辨率)没有
timezoneOffset(时区偏移)没有
timezone(时区)没有
sessionStorage
localStorage(本地存储)
indexedDb(索引数据库)
addBehavior(是否支持Behavior,IE5的属性)
openDatabase(是否支持调用本地数据库)
cpuClass(所在系统的CPU等级)没有
platform(客户端操作系统)否(大部分时间)
doNotTrack(不跟踪)
plugins
canvas(帆布)是的,在实践中是(大多数时候)
webgl是的,在实践中是(大多数时候)
webglVendorAndRenderer否(大部分时间)
adBlock(广告阻止)是(但可能取决于时间)
hasLiedLanguages(用户是否篡改了语言)没有
hasLiedResolution(用户是否篡改了屏幕分辨率)没有
hasLiedOs(.用户是否篡改了操作系统)没有
hasLiedBrowser(用户是否篡改了浏览器)没有
touchSupport(触摸屏支持)没有
customEntropyFunction(自定义方法)
fonts是的(大多数时候)
audio
enumerateDevices?-见#498
琉璃糖
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tencentyun#qcloud-documents#获取手机用户唯一标示值1
07-25
当我们拿到用户的唯一标识查询地址(参见 获取运营商接口URL 页面)后,直接通过 HTTP 协议访问改地址,即可得到该手机用户在运营商数据库中的唯一标识值,其值
js前端获取GUID (全球唯一标识符)
能看代码的CrackLibby
10-09 7262
https://blog.csdn.net/qq_37568049/article/details/80736305 js获取guid var tid = guid(); /** *获取id */ function guid() { return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c)...
浅析使用浏览器指纹(Browser Fingerprinting)来生成唯一的用户ID
最新发布
wuhanwhite的博客
02-25 695
日常用uniapp开发h5时,现在都流行一键登录或者第三方登录,现在使用一种浏览器指纹(Browser Fingerprinting)生成一个唯一的id来辨别用户。如果访问这个网页,就会生成一个固定的这个值,这样就可以让开发者不需要写登录逻辑来实现区分用户id了。,它通过收集和分析用户的浏览器和设备特征来生成一个唯一标识符。与基于Cookie的跟踪不同,浏览器指纹更难被用户察觉和阻止,因为它不依赖于客户端存储的任何数据。
浏览器唯一标识浏览器指纹)fingerprintjs
不求甚解的博客
02-01 918
很多项目会随机生成一个UUID,并持久化存储在localStorage,但是localStorage也有被清除的风险,就需要一个不会变也不会被清掉的值作为游客身份的唯一标识。通过浏览器canvas绘画出一张指定的图,将绘画出来的图片转为base64格式,然后再将base64内容通过指定编码方式转化为fingerprintID。因为不同浏览器,由于浏览器api、版本、系统等原因,绘画出来的图片会存在非常细微的差异,人眼很难辨别,所以转换出来的base64会不一样。
php - 如何收集网站访问者信息
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-23 570
php - 如何收集有关我网站访问者信息? 文章目录 php - 如何收集有关我网站访问者信息? 数据库效果 视图去重效果 创建数据库log 插入数据测试 创建视图 连接数据库 各数据字段插入 总结 部署
如何获取浏览器客户端的唯一标识
weixin_42601134的博客
12-17 4973
在 Web 应用程序中, 可以使用浏览器的 window.navigator.userAgent 属性来获取浏览器的用户代理字符串。这个字符串包含有关浏览器类型和版本的信息, 但是它不是唯一的, 因为不同的浏览器可能具有相同的用户代理字符串。 要获取更加唯一标识符, 可以使用浏览器提供的 Web 技术, 如: 浏览器或操作系统提供的唯一设备 ID: 在 HTML5 中, 可以使用 naviga...
Vue获取浏览器唯一标识
zhiyun_li1的博客
02-06 5381
登陆时候可能需要向后台传输一个唯一标识符 具体实现思路如下: 1、引入js 2、写入 3-最终打印出来结果,发送给后台
http uri唯一标识
weixin_30655219的博客
06-08 667
URI:唯一标识并且信息资源(简单理解为:发邮件的地址,身份证号)。uri包括url 比如通过查找一个uri,找到一张图片“https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1528460517783&di=482ee72a25ddeb18a6c28dd65bc6f3de&amp...
java项目日志添加traceId唯一标识
大魔王技术之家
05-28 3955
利用MDC机制 MDC(Mapped Diagnostic Context,映射诊断上下文)是 log4j 和 logback 提供的一种方便在多线程条件下记录日志的机制。MDC 可以看成是一个与当前线程绑定的Map,类似于ThreadLocal可以往其中添加键值对。MDC 中包含的内容可以被同一线程中执行的代码所访问。当前线程的子线程会继承其父线程中的 MDC 的内容(只有子线程创建的时候初始化一次并不适用于线程池)。当需要记录日志时,只需要从 MDC 中获取就行。 代码实现 1.自定义日志拦截器类 @S
CC++通过WMI和系统API函数获取获取系统硬件配置信息
12-10
CC++通过WMI和系统API函数获取获取系统硬件配置信息
Air程序获取ios设备唯一识别码
09-06
基于OpenUDID的ANE,使用它可以在AIR项目中通过ActionScript接口来获得设备UDID。 凡是接触过iOS的开发者都清楚每一台iOS设备都有一个唯一的识别号:UDID,这个40位的字符串是你的设备区别于其他任何一台设备的唯一标识。 这个字符串用处非常大,我们可以把它作为用户的唯一ID,跳过用户登陆这一步,直接有效并且安全地与数据库中的用户记录进行绑定。 虽然UDID本身并不含有任何用户信息,但是由于应用开发者可以将UDID与服务器上用户信息进行绑定,从而带来了诸多隐私泄漏等问题,所以苹果最终还是拒绝开发者访问UDID的官方接口,建议开发者使用CFUUID来代替UDID。CFUUID有很多问题,如果从一台设备将系统备份到另一个设备,两个设备就会拥有相同的CFUUID,如果从临时文件中备份系统,就会出现一个设备中出现不同的CFUUID,但是尽管如此,CFUUID还是所有UDID替代品中最靠谱的一个。 AS类OpenUDID是一个静态类,它只有一个静态属性UDID,使用方法用一行代码: var id:String = OpenUDID.UDID;
微信小程序如何获取用户手机号
01-19
1、首先,客户端调用wx.login,回调数据了包含jscode,用于获取openid(用户唯一标识)和sessionkey(会话密钥)。 2、拿到jscode后,将其发送给服务端,服务端拿它与微信服务端做交互获取openid和sessionkey。具体...
Unity访问服务器Json数据,并进行加解密
07-28
Unity加密密文向服务器传送玩家UUID唯一标识、当前应用版本和当前的语言,访问服务器获取加密的Json数据,并解析Json数据。此脚本为工程中的代码,包含通行证和每日签到Json数据的获取和解析全过程。
【艾琪出品】《计算机应用基础》【试题汇总5】
热门推荐
加油
10-22 2万+
南开大学(本部)-20秋学期(1709、1803、1809、1903、1909、2003、2009 )《大数据导论》在线作业 1. 大数据的最显著特征是() 。 A 数据规模大 B 数据类型多样 C 数据处理速度快 D 数据价值密度高 2. 下列哪个R语言扩展包可以创建带有点和边的网络图() A ggplot2 B network C ggmaps D animation 3. 下列不属于Google云计算平台技术架构的是() A 并行数据处理MapReduce B 分布式锁Chubby C 结构化数
【无标题】前端工程师面试题手册-有点长但是很有用
weixin_61513227的博客
03-20 237
想要获取更多前端开发相关学习资料,请加微信1124692领取>>>>>> JS 加载过程阻塞,解决方法。想要获取更多前端开发相关学习资料,请加微信1124692领取>>>>>> 在 React 中,refs 的作用是什么?想要获取更多前端开发相关学习资料,请加微信1124692领取>>>>>> 如何实现 sleep 的效果(es5 或者 es6)....................................................... 72。
前端唯一标识问题
大前端程序员的自我修养
09-17 3226
本文记录了一次在项目中遇到的前端唯一标示问题,介绍了不同的几种方案
php获取访问设备信息,如何通过JS获取访问设备信息的方法
weixin_32557787的博客
04-03 551
本文将介绍获取访问网页设备的基本信息的方法,提供完整代码及例子,方便大家使用。1.获取访问者IP及所在地javascript获取访问者IP及所在地document.write("IP: " + returnCitySN['cip'] + "地区代码: " + returnCitySN['cid'] + "所在地: " + returnCitySN['cname']); 输出:IP: 61.140...
h5获取手机设备唯一标识
05-09
在很多移动应用开发中,我们需要获取手机设备的唯一标识,以便于做一些数据统计、用户识别等操作。在H5开发中,我们同样需要获取设备的唯一标识,这时候我们可以利用HTML5提供的一些API来实现。 一、使用HTML5的Web Storage 其中最常见的方式就是利用Web Storage。我们可以使用localStorage来存储一个设备唯一标识的值,当用户首次访问网站时创建一个唯一标识,在以后的访问中直接读取该值。 例如,我们可以在用户首次打开网站时生成一个UUID(Universally Unique Identifier,通用唯一识别码),并将其存入localStorage,然后用户以后的所有访问中直接读取这个值。 但是要注意的是,如果用户清除了浏览器缓存或者使用了不同的设备访问网站,那么就无法获取到之前生成的唯一标识,所以这种方式并不是完全可靠的。 二、使用HTML5的设备指纹 此外,HTML5还提供了一些硬件信息和软件信息,在浏览器中能够生成唯一标识信息成为“设备指纹”,这些信息包括操作系统、浏览器、系统语言、屏幕分辨率、显示器尺寸、字体、插件等,利用这些信息可以生成唯一标识。 但是设备指纹不能百分之百的标识用户,因为不同的用户的设备指纹也可能很相似。 三、使用第三方API 还有一种方式是使用第三方提供的API,例如Google的Firebase Cloud Messaging API,该API可以生成设备唯一标识,并且可以跨平台使用。 总而言之,获取设备唯一标识并不是一件可以百分之百准确的事情,我们需要根据实际需求来选择合适的获取方式,以及结合其他信息来进行用户识别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值