Подтвердить что ты не робот

Запретить пользователям запускать несколько учетных записей?

Я знаю, что в конце концов это невозможно.

Но каковы варианты:

  а) ограничить возможности для людей создавать несколько учетных записей,
  b) увеличить вероятность обнаружения нескольких учетных записей/лиц

для блог-веб-службы?
(люди могут зарегистрироваться для своего собственного блога)

Update:
Я думаю, что "ограничить варианты" было приятно. (надежного метода нет, но мы можем поднять планку)
Тем не менее, мне все равно хотелось бы узнать, какие еще существуют варианты для обнаружения нескольких учетных записей?

4b9b3361

ОТВЕТЫ

Ответ 1

Я предполагаю, что вы говорите о бесплатной услуге? Я не могу придумать никаких способов, которые не имеют серьезных недостатков или тривиальны для поражения. Такие вещи, как установка файла cookie, требующего уникального адреса электронной почты, легко победить.

Требование уникального IP-адреса не является надежным, но может работать в некоторой степени, вплоть до того, что у вас много пользователей и получают жалобы от людей, стоящих за прокси.

Лучше всего брать деньги или требовать, чтобы люди предоставляли какую-то личную информацию, такую ​​как реальное имя/телефон/адрес, который вы проверяете, или номер CC, но этот инвазивный (тогда, возможно, вам нужны только серьезные пользователи, которые готов предоставить такую ​​информацию).

Думаю, я бы обратил вопрос и спросил: "Почему бы вам не позволить людям иметь несколько аккаунтов?"

Могут быть некоторые другие способы смягчения вашей основной причины, т.е. если вы беспокоитесь о множестве сиротских блогов, вы можете сканировать на период бездействия и отключать их или, по крайней мере, планировать их, чтобы человек. Если вы беспокоитесь о спам-блогах, вы можете периодически просматривать весь контент блога для спам-материалов. Если вы беспокоитесь о ботах и ​​используете какое-то общее программное обеспечение, такое как WordPress, изменяете имена переменных формы и иным образом защищаете свои формы от ботов.

Определенно думайте о других способах решения проблемы, потому что вы не сможете блокировать людей от регистрации нескольких учетных записей, если это типичный бесплатный сервис, например Blogger.

Что касается обнаружения нескольких учетных записей на одного человека, первое, что вам нужно сделать, это иметь файлы хранилища журналов для каждого пользователя (имя пользователя, временную метку, IP, пользовательский агент и т.д.), которые затем можно проанализировать позже. Я приведу несколько вещей, на которые стоит обратить внимание, но просто просматривая файл журнала, вы, скорее всего, обнаружите другие шаблоны. Некоторые идеи для поиска:

  • Установите cookie отслеживания (т.е. случайный хеш) и запишите его значение при входе в систему, найдите несколько логинов из того же значения cookie
  • Вход с одного и того же IP-адреса/комбинации пользовательских агентов
  • Вход только с одного и того же IP-адреса (менее надежный, чем предыдущие две пули)
  • Учетные записи с адресами электронной почты из бесплатных служб электронной почты (Gmail и т.д.).
  • Учетные записи с одинаковым паролем

Если вы беспокоитесь о спам-блогах, вы можете попробовать сделать анализ содержимого блога, т.е. извлечь все <a href> и искать корреляции между блогами. Вы можете запустить сам контент блога, хотя что-то вроде SpamAssassin или иным образом фильтровать спам-слова, такие как "viagra" и "rolex".

Ответ 2

Я думаю, что лучшим методом было бы удалить стимулы для создания нескольких учетных записей.

Вы ограничиваете пользователей каким-либо образом? Можно ли преодолеть эти ограничения (легко), создав несколько учетных записей? Если да, то, возможно, вам стоит подумать об устранении этих ограничений.

Ответ 3

Вы можете отправить пользователям SMS-сообщение для проверки перед созданием учетной записи. Так как люди не могут получить номера сотовых телефонов так же легко, как могут получать адреса электронной почты, это может сработать. Некоторые люди могут получить две или три счета, но не неограниченное число. Существует ряд услуг, которые позволяют отправлять SMS-сообщения программно, в том числе Gizmo SMS, Text4Free и TxtDrop.

Конечно, для этого требуется, чтобы пользователи имели сотовые телефоны и были готовы предоставить вам номер.

Ответ 4

Вы можете установить файл cookie с несколькими браузерами, например. http://samy.pl/evercookie/ (flash cookie) Невозможно удалить файл cookie с помощью браузера, который они останутся 4, и вы можете прочитать перекрестные браузеры cookie. Его окончательное решение, если пользователь использует тот же компьютер. С более чем одним компьютером IP-адрес - это ваш единственный способ узнать, но (в моем случае) иногда 2 реальных человека в одном доме с 2 компьютерами login 2 мой сайт

Ответ 5

Попросите пользователей зарегистрироваться с помощью кредитной карты. Вам не нужно ничего взимать с карты, вы можете просто проверить, что карта действительна.

Ответ 6

Я думаю, что альтернативное направление, которое нужно предпринять, это позволить "большим мальчикам" сделать это.

http://oauth.net/

Разверните аутентификацию вашего сайта известной третьей стороне, такой как Google или Facebook. Он не будет препятствовать дублированию учетных записей, но приятно подумать, что последние в предотвращении спама и в том, что вы автоматически выполняете для вас.

Ответ 7

Вы не можете и не должны. Вы не имеете дело с парнями реального мира, но со счетами, поэтому относитесь к ним как к абстрактным объектам, которые имеют равные права на жизнь.

Некоторые параметры, которые я могу себе представить на лету:

- Только одна учетная запись для адреса электронной почты. Но я могу создать более одного электронного письма... или использовать Mailinator.

- Длительная и утомительная процедура проверки. Но это будет препятствовать пользователям регистрации

- привязать IP к учетной записи и заблокировать (временно?) этот IP-адрес от создания другой учетной записи. Но два разных пользователя с одним и тем же шлюзом будут заблокированы...

- используйте файлы cookie. Но пользователь может их удалить.

Ответ 8

Одним из распространенных вариантов является проверка личности лиц по электронной почте. Собственно, они реагируют на электронную почту, отправленную на их счет. Некоторые сайты делают это еще дальше и не разрешают адреса из таких доменов, как yahoo, g-mail, hotmail и т.д.

Ответ 9

Наиболее сложными для разрыва методов, которые я видел в реальной жизни, является использование отдельного аппаратного носителя для подтверждения (отправка кода подтверждения с помощью SMS для публичной службы или отправка маркера RSA для чего-то более чувствительного, например, интрасети доступ) или запросить финансовую привязку, например номер банковского счета (Paypal начисляет несколько копеек на ваш счет, а сумма сумм - ваш пароль) или действительный номер кредитной карты.

Ответ 10

Я думаю, как многие люди упомянули выше, один из лучших способов - проверить мобильные номера и то, что я хотел использовать в первом месте, если бы это было не так дорого...

Я нашел этот сайт здесь, и я думаю, что он может быть использован для этой цели, но я не тестировал его сам, но он кажется довольно современным и дешевый