it-swarm.cn

有没有办法真正禁止网站上的人?

假设您有一个用户在您的网站上发布真正具有攻击性的内容,因此您禁止他们访问您的网站(假设您的网络应用程序有办法将该用户帐户标记为已禁止,以便他们无法再次登录)。

是否有任何智能方法可以尝试阻止此人使用其他用户名创建另一个帐户?

我的预感是,除了某种生物识别登录设备*之外,没有其他硬性和最终方法可以做到这一点。但我很想知道我能做些什么来让别人继续这么做。

*我猜汤姆克鲁斯有点 找到了解决那个问题的方法 也是。

33
jessegavin

如果你有一个充满活力的社区,你将得到一定数量的这个。添加审核层时需要考虑的一些方法。

  1. 要求注册付款:有些社区,如 Metafilter ,有全套模式,但也要为所有用户收取少量费用(MeFi收费5美元)有所减少。

  2. 等待时间:他们还为您可以使用新帐户执行的某些操作设置时间限制。所以你可以发表评论,但你不能在一段时间内创建一个新帖子(我相信7天)。让新帐户更难以做某事可能会有所帮助,但它也会关闭合法用户。

  3. 羞耻:其他评论社区 - BoingBoing曾一度使用过这个 - 使用一种名为“ disemvowelling ”的羞辱技术( - 维基百科 ) - 基本上如果你的帖子是bozo,它会删除所有的元音,你看起来像个白痴。

  4. 将用户置于秘密模式:一个潜行的方法是简单地允许用户继续评论,但完全隐藏其他所有用户的帖子。他们登录,突然,神秘地,没有人回复他们的评论和线索。现在,如果您有一个公共视图,这可以作为一种解决方案,因为它们可以快速地进入游戏。但我总是喜欢这个解决方案。

  5. 中等直到证明非bozo :还有一件事是将所有新用户或所有用户置于试用期内某个活动阈值以下。他们所做的一切都得到了调节,直到他们发布了X非流行评论等等。那里有很大的开销,但它适用于我已经审核过的邮件列表。

  6. 允许任何东西,但不保存任何东西:更独特的解决方案是简单地永远不保存任何东西,4chan例如根本不保存任何东西 - 没有档案,没有什么。它邀请并拥抱bozos和所有,但不会存档任何超过一定的时间段,因此任何一个bozo的持久效果都不那么明显。请注意,4chan仍然需要主持人,因此即使使用此解决方案,仍然会有一定的开销。

  7. 给你的mods工具:让他们看到每个用户和每个线程的用户活动的视图,以及IP地址和其他“fingerprinty”数据(电子邮件,用户) -agent,登录的典型时间),以便他们可以看到谁在进行以及发生了什么。向他们展示这些东西有助于他们了解网站,并在事情失控时积极主动。

  8. 声誉系统:StackOverflow 和所有 StackExchange 网站跟踪用户声誉并允许更多功能有更多的代表。 Slashdot 是我记得第一个放置这样的东西的网站。请注意,您不一定要与用户分享声誉,一旦计算完毕,就可以与mod共享以帮助他们做出决策。

知识产权禁令是每个人都有的第一个冲动,但它偶尔会抓住无辜的人,对于一些生涩的用户来说,他们总是处于不同的IP状态,这很痛苦。


更新,2011。有两个有趣的 Drupal 模块,显然只能在基于Drupal的网站上使用,可能会给你一些想法: 悲惨 ,为用户创造了悲惨的经历 - 随机延迟,明显的网站错误,随机重定向; Cave ,这是上面“4”的实现,“将用户置于隐身模式”

48
artlung

除了artlung的列表:

直接禁止IP存在以下问题:易于解决并且您丢失了IP地址中的信息。最好让他们注册并在他们发布核对他们的帐户之后,以便他们真的不知道你通过IP抓住他们或者将他们设置为他们认为可以发布的静音模式但其他人不会看到他们的帖子。

特别是在欧洲,很多人都使用动态IP地址,你必须禁止其提供商的整个IP范围来有效地禁止它们。

有一些迹象表明用户可能共享两个帐户,因此是袜子木偶。主持人可以在怀疑某人注册但该过程也可以自动化时使用它们。

IP属于同一个城市吗?浏览器的标题是否显示相同的浏览器和屏幕大小?电子邮件地址看起来像真正的电子邮件地址吗?当你在域名之前谷歌这部分时会发生什么?当您在Facebook上搜索该电子邮件地址的帐户时会发生什么?

Jasmine Novak等人在网上进行抗锯齿处理 是一篇论文,表明他们的自动算法可以根据他们的Word选择和文本格式习惯来识别袜子木偶的90%准确度。

拥有识别用户的cookie可以捕获一些用户。

通过发送短信进行身份验证.

仅限网站邀请可以提供帮助。如果某人邀请某人并且该人被禁止,他们也会收到警告。 Demonoid 将是一个使用该原则的大型网站的示例。

在德国,将引入的新密码将具有向网站用户进行身份验证的功能,从而提供真正的袜子木偶保护。不幸的是,这不是国际标准,因此没有多大用处。

Citizendium 需要工作场所或大学的官方电子邮件地址才能注册。该系统在防止袜子木偶方面效果很好,但它似乎也阻碍了注册。要求健康的Facebook帐户可能是一种替代方案,也可以扩展Citizendium使用的身份验证类型。

维基百科禁止从Tor和匿名代理访问。如果您没有资源来实现这样的系统,那么您自己通过谷歌搜索IP地址通常可以告诉您IP地址是否是一个开放代理,因此落在某个垃圾邮件沙箱中。

如果您已经禁止代理并且用户确实产生了真正的问题并且持续存在,那么您可能不得不考虑去警察局。诽谤在许多国家都是犯罪行为。我很难从一个温和德国当地社交网络的人那里得到法庭禁止某个用户访问该网站,因为用户在网站上性骚扰女孩。

12
Christian

将一个不可见的Flash小程序添加到您的登录页面并使用它来存储Flash cookie(95%以上的浏览器能够这样做,比常规更不为人知用户机器上的cookie,对于大多数用户来说更难以清除)将是一种更持久的跟踪和禁止用户的方式。请参阅此StackExchange问​​题,该问题探讨了主题:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

您可以阻止IP地址。我知道如果你试图进行DOS攻击,像Slashdot这样的网站会阻止你的IP。这是更极端的,不会阻止他们从另一个位置或计算机尝试,但它会减慢他们。

此外,您可以为用户提供一个带有GUID的cookie,如果您完全从您的站点禁止该用户,您可以将其设置为查找GUID并阻止它们在那。

真正做到这一点的唯一另一种方法是获取他们的MAC地址,我认为这是不可能在没有胖客户端的互联网上。

同样,这些方法都不是万无一失的,但没有办法真正知道谁在访问您的网站。

3
Ben Hoffman