Có cách nào để thực sự cấm mọi người từ một trang web?

Giả sử bạn có một người dùng đang đăng những thứ thực sự gây khó chịu trên trang web của bạn và vì vậy bạn cấm họ khỏi trang web của bạn (giả sử ứng dụng web của bạn có cách đánh dấu tài khoản người dùng đó là bị cấm để họ không thể đăng nhập lại).

Có cách nào thông minh để thử và ngăn người này tạo tài khoản khác với tên người dùng khác không?

Linh cảm của tôi là không có cách nào khó và cuối cùng để làm điều này ngoài một số thiết bị đăng nhập sinh trắc học *. Nhưng tôi tò mò muốn biết bất cứ điều gì tôi có thể làm để làm cho ai đó khó tiếp tục làm điều đó.

* Và tôi đoán rằng Tom Cruise cũng đã tìm thấy một cách xung quanh đó .

Nếu bạn có một cộng đồng sôi động, bạn sẽ nhận được một lượng nhất định này. Một số cách tiếp cận để xem xét khi thêm các lớp điều độ.

1. Yêu cầu thanh toán để đăng ký: Một số cộng đồng, như Metafilter , có mod đầy đủ, nhưng cũng tính một khoản phí nhỏ cho tất cả người dùng (MeFi tính phí $ 5) giúp cắt giảm phần nào.

2. Thời gian chờ đợi: Họ cũng đặt giới hạn thời gian cho một số điều bạn có thể làm với tài khoản mới. Vì vậy, bạn có thể đăng bình luận, nhưng bạn không thể tạo một bài đăng mới trong một khoảng thời gian (tôi tin là 7 ngày). Làm cho một tài khoản mới khó hơn để làm một cái gì đó có thể hữu ích, nhưng nó cũng có thể tắt người dùng hợp pháp.

3. Shaming: Các cộng đồng bình luận khác - BoingBaging cùng một lúc đã sử dụng điều này - sử dụng một kỹ thuật shaming gọi là " disemvowelling " ( Wikipedia ) - về cơ bản nếu bài đăng của bạn là một bozo, nó sẽ xóa tất cả các nguyên âm và bạn trông như một thằng ngốc.

4. Đặt người dùng ở Chế độ ẩn: Một chiến thuật lén lút hơn là chỉ cho phép người dùng tiếp tục bình luận, nhưng ẩn hoàn toàn bài đăng của họ khỏi tất cả người dùng khác. Họ đăng nhập, và đột nhiên, một cách bí ẩn, không ai trả lời bình luận và chủ đề của họ. Bây giờ, nếu bạn có một cái nhìn công khai, điều này rơi xuống như một giải pháp, bởi vì họ nhanh chóng bắt kịp trò chơi. Nhưng tôi luôn thích giải pháp này.

5. Trung bình cho đến khi được chứng minh là không phải bozo: Tuy nhiên, một điều cần làm là đưa tất cả người dùng mới hoặc tất cả người dùng xuống dưới một ngưỡng hoạt động nhất định trên một trang web trong quản chế. Mọi thứ họ làm đều được kiểm duyệt cho đến khi họ đăng các bình luận không phải là bozo, v.v. Chi phí lớn ở đó, nhưng nó hoạt động tốt trên các danh sách gửi thư mà tôi đã kiểm duyệt.

6. Cho phép mọi thứ, nhưng đừng tiết kiệm bất cứ điều gì: Một giải pháp độc đáo hơn là đơn giản là không bao giờ lưu bất cứ thứ gì, ví dụ 4chan đơn giản là không lưu bất cứ thứ gì - không lưu trữ, không có gì. Nó mời và ôm lấy bozos và tất cả, nhưng không lưu trữ bất cứ thứ gì trong hơn một khoảng thời gian nhất định, do đó, có ít tác dụng lâu dài hơn của bất kỳ một bozo nào. Lưu ý rằng 4chan vẫn quản lý để cần người điều hành, vì vậy ngay cả với giải pháp này vẫn có một lượng chi phí nhất định.

7. Cung cấp cho các công cụ mod của bạn: Cho họ xem chế độ xem hoạt động của người dùng trên mỗi người dùng và mỗi luồng, cùng với địa chỉ IP và dữ liệu "dấu vân tay" khác (email, tác nhân người dùng, thời gian đăng nhập thông thường) để họ có thể biết ai đang xảy ra và chuyện gì đang xảy ra . Hiển thị cho họ công cụ này giúp họ hiểu trang web và chủ động khi mọi thứ vượt quá tầm tay.

8. Hệ thống danh tiếng: StackOverflow và tất cả các trang web StackExchange theo dõi danh tiếng của người dùng và cho phép nhiều khả năng hơn với nhiều đại diện hơn. Slashdot là trang web đầu tiên tôi có thể nhớ để đặt một cái gì đó như thế này vào vị trí. Lưu ý rằng bạn không nhất thiết phải chia sẻ danh tiếng với người dùng của mình, sau khi tính toán, nó có thể được chia sẻ với các mod để giúp họ đưa ra quyết định.

Cấm IP là sự thúc đẩy đầu tiên mà mọi người đều có, nhưng đôi khi nó bắt những người vô tội và đối với một số người dùng bị giật, họ luôn ở một IP khác, đó là một nỗi đau.

Cập nhật, 2011. Có hai mô-đun Drupal thú vị , rõ ràng chỉ có thể sử dụng trên các trang web dựa trên Drupal có thể cho bạn ý tưởng: Misery , tạo ra trải nghiệm khổ sở cho người dùng - sự chậm trễ ngẫu nhiên, lỗi trang web rõ ràng, chuyển hướng ngẫu nhiên; Cave , một triển khai của "4" ở trên, "Đặt người dùng ở Chế độ ẩn" .

Ngoài danh sách của artlung:

Cấm IP trực tiếp có một vấn đề là rất dễ để khắc phục và bạn mất thông tin từ địa chỉ IP. Tốt hơn hãy để họ đăng ký và sau khi họ đăng nuke tài khoản của họ để họ không thực sự biết rằng bạn đã bắt họ qua IP hoặc đặt chúng ở chế độ im lặng mà họ nghĩ rằng họ có thể đăng nhưng những người khác sẽ không thấy bài đăng của họ.

Đặc biệt ở châu Âu, rất nhiều người sử dụng địa chỉ IP động và bạn sẽ phải cấm toàn bộ dải IP của nhà cung cấp của họ để cấm họ một cách hiệu quả.

Có một vài dấu hiệu cho thấy người dùng có thể chia sẻ hai tài khoản và do đó là những con rối. Người điều hành có thể sử dụng chúng khi họ nghi ngờ rằng ai đó đã đăng ký nhưng quy trình cũng có thể được tự động hóa.

IP có thuộc cùng một thành phố không? Có phải tiêu đề của trình duyệt đề xuất cùng một trình duyệt và kích thước màn hình? Địa chỉ EMail trông giống như một địa chỉ EMail thực sự? Điều gì xảy ra khi bạn Google phần trước tên miền? Điều gì xảy ra khi bạn tìm kiếm trên facebook một tài khoản của địa chỉ email đó?

Khử răng cưa trên web của Jasmine Novak et al là một bài báo cho thấy thuật toán tự động của họ lưu trữ độ chính xác 90% để xác định các con rối sock dựa trên thói quen lựa chọn từ và định dạng văn bản của chúng.

Có cookie xác định người dùng có thể bắt một số người dùng.

Xác thực thông qua gửi tin nhắn SMS.

Làm một trang web mời chỉ có thể giúp đỡ. Nếu ai đó mời một người và người đó bị cấm, họ cũng có thể nhận được cảnh báo. Demonoid sẽ là một ví dụ về một trang web lớn sử dụng nguyên tắc này.

Ở Đức, mật khẩu mới sẽ được giới thiệu sẽ có một tính năng để xác thực người dùng với các trang web và do đó cung cấp bảo vệ con rối thực sự. Thật không may, đó là không có tiêu chuẩn quốc tế và do đó không sử dụng nhiều.

Citizendium yêu cầu một địa chỉ email chính thức từ nơi làm việc hoặc trường đại học để đăng ký. Hệ thống đó hoạt động tốt trong việc ngăn chặn những con rối sock nhưng dường như nó cũng cản trở việc đăng ký. Yêu cầu một tài khoản facebook lành mạnh có thể là một lựa chọn thay thế cũng có thể hoạt động để mở rộng loại xác thực mà Citizendium sử dụng.

Wikipedia cấm truy cập từ Tor và proxy ẩn danh. Nếu bạn không có tài nguyên để tự mình thực hiện một hệ thống như vậy để tìm địa chỉ IP thường có thể cho bạn biết địa chỉ IP có phải là proxy mở hay không và do đó rơi vào một hộp cát spam.

Nếu bạn đã cấm proxy và một người dùng thực sự tạo ra các vấn đề thực sự và vẫn còn dai dẳng, bạn có thể phải suy nghĩ về việc đi đến cảnh sát. Phỉ báng là tội ác ở rất nhiều quốc gia. Tôi khó từ một người điều hành một mạng xã hội địa phương ở Đức, người đã ra tòa cấm một người dùng nào đó truy cập trang web vì người dùng quấy rối tình dục các cô gái trên trang web.

Thêm một applet flash vô hình vào trang đăng nhập của bạn và sử dụng nó để lưu trữ cookie Flash (95% + trình duyệt có thể làm như vậy, ít được biết đến hơn so với cookie thông thường, hầu hết người dùng khó xóa hơn) trên máy của người dùng sẽ nhiều hơn cách liên tục theo dõi và cấm người dùng. Xem câu hỏi StackExchange này khám phá chủ đề:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Bạn có thể chặn Địa chỉ IP. Tôi biết các trang web như Slashdot sẽ chặn IP của bạn nếu bạn đang cố thực hiện một cuộc tấn công DOS. Điều đó cực đoan hơn và sẽ không ngăn họ thử từ một vị trí hoặc máy tính khác nhưng điều đó sẽ làm họ chậm lại.

Ngoài ra, bạn có thể cung cấp cho người dùng một cookie có GUID trong đó và nếu bạn cấm người dùng đó hoàn toàn khỏi trang web của mình, bạn có thể làm cho nó tìm kiếm GUID và chặn chúng dựa trên đó.

Cách duy nhất khác để thực sự làm điều đó là lấy Địa chỉ MAC của họ mà tôi không tin là có thể có trên internet mà không có máy khách dày.

Một lần nữa, không có phương pháp nào trong số này là hoàn hảo nhưng không có cách nào để thực sự biết ai đang truy cập trang web của bạn.