PHP中创建独特用户指纹的方法

最简单和最好的方法：使用php的session-management——每个客户端都会被分配一个ID，存储在cookie中（如果启用），或作为每个链接和表单的get变量（或者您可以自己设置cookie）。但是，这只是“指纹”浏览器——如果用户更改浏览器、删除cookie或其他操作，您将无法再识别它。

通过IP地址识别每个客户端通常是不可行的，而且不起作用。使用相同路由器的客户端将具有相同的IP地址——通过代理池连接的客户端可能会在每个页面加载时具有另一个IP地址。

如果您需要一种无法轻易被客户端操纵的解决方案，请尝试结合以下所有支持客户端浏览器的内容，并在每次页面加载时进行比较：

• “普通”的HTTP Cookie
• 本地共享对象（Flash Cookie）
• 使用HTML5 Canvas标记将cookie存储在自动生成的强制缓存PNG的RGB值中以读取像素（cookie）
• 在Web History中存储cookie并读取cookie
• 在HTTP ETags中存储cookie
• Internet Explorer userData存储
• HTML5 Session Storage
• HTML5 Local Storage
• HTML5 Global Storage
• 通过SQLite进行HTML5数据库存储

有一种解决方案叫做evercookie，它实现了所有这些内容。

还有一件事情需要考虑，用户的公共IP地址也可能在每次页面加载时发生变化。
有多个组织将公共IP在路由器中切换以平衡流量。

实现100%的可靠性并不是一定保证的，但是结合一些常见的方法可以给你有意义的结果。

• 用户通常不会更改浏览器。过度复杂化算法只为达到工程完美并不值得付出努力。
• 如果您可以预期来自同一IP的多个用户，则肯定属于前100个网站。不要太在意，但您并不那么受欢迎。

采取最简单可能的路线，并在需要时进行调整。

我有三台不同的电脑，各种手持设备，并且它们中的许多都安装了不同的浏览器。我在家里交替使用它们并带到其他地方，所以基本上是在不同的IP地址下使用。我的意思是，如果你的目标是阻止一个人，那么对浏览器或机器进行指纹识别永远不会是绝对可靠的。

我建议你采取不同的方法。根据你可用的不确定信息来判断被禁用户的身份（相同的IP或相同的用户代理，如果它是不常见的，否则一些JavaScript浏览器指纹识别方法，如可用字体、可用插件、非标准窗口大小等），并要求这些可疑访问者提供更高级别的身份验证 - 例如使用Facebook、Google+或Twitter的OAuth。然后，您可以查看该社交媒体帐户是否真实或仅为规避而创建。如果您的用户群体不熟悉社交媒体，还有电话验证API可用，具体取决于您的用户不规避封禁的价值程度。