如何识别网站访客

文章目录[隐藏]

网站偶尔会出现奇奇怪怪的留言，内容一看就是线下认识的朋友。如何识别这些访客并制裁“好基友”呢？

IP地址是最常用的回溯手段之一，由于IP地址具有可定位性和长期性，故可以使用IP地址确定访问者的大致位置，结合IP查询工具，定位可精确至1km范围内。针对试图使用VPN代理服务隐藏身份的“境外”访问者，将所有境外流量分流经过 Cloudflare 防火墙，借助更高级的工具进行筛查。

访客的IP地址在短时间内不会多次更换，因此可以结合IP历史访问的记录联想访问者。同时在响应日志内查看访客都访问了哪些文章，可判断出访客的兴趣点，由此判断访客身份。（如果是一些朋友访问，大多不会对技术相关内容感兴趣）

User-agent是Web访问必须传输的信息，访问端会将自己的系统信息，浏览器版本和一些设备信息告知服务器，并且极可能包含设备名称。这些信息对查找很有帮助

Cookie是浏览器与服务器连接传输的重要数据，Cookie一般会包含登录信息，用户信息和缓存等，用于跟踪访问者以及识别访问者身份。可以通过分析Cookie的方式识别访问者。当某一次确定了访问者之后，可以在后台添加标记，在Cookie过期之前都可以完美跟踪访问者。

通过请求标头 Ref 信息来判断访问者来源。由于微信的”安全措施” 反而有助于站点管理员得知访问者来源。比如来自weixin110.qq.com的全部引用都是来自于微信。如果本人没有在微信中分享自己的链接，那就是有访问者看完了之后还与朋友分享（手动狗头）

以上的每一条信息似乎都不能精确的找出访问者的真实身份。但如果将几种方式结合起来，就可以大大提高精度了。

评论