使用IP地址记录用户，并不准确 原因：1）用户用手机，ip经常变 2）用户换电脑或者换ip  3）ip可以伪造

使用cookie记录用户，有时候不可用 原因：1）个别浏览器默认禁用了cookie 2）用户禁用了cookie 3）安全软件禁用或删除了cookie

当然etag也不是100%OK，也能被阻止，相对来说，更稳妥一些而以。

首先来看几篇文章

文章一

http://blog.csdn.net/fdipzone/article/details/10165023

文章二

http://www.cnblogs.com/AaronAndJoe/p/5796329.html

文章三

http://www.jdon.com/40381

相信各位从这几篇文章也能找出大概思路。

具体实施和步骤说一下这里我的看法

1）每个网页都有logo，这个logo可以采用动态请求服务器（服务端）。

2）服务端response返回etag，这个etag唯一生成。 servletResponse.setHeader("ETag",token);

3）客户端请求每个页面，都要请求logo吧，在request里会带request.getHeader("If-None-Match")，这里面的值，就是之前发送的etag

4）做比较，判断用户记录用户行为