Есть ли способ действительно запретить людей с веб-сайта?

Предположим, что у вас есть пользователь, который публикует на вашем сайте действительно оскорбительные вещи, и поэтому вы запрещаете их с вашего сайта (предположим, что ваше веб-приложение имеет возможность пометить эту учетную запись пользователя как запрещенную, чтобы они не могли снова войти в систему).

Есть ли какие-нибудь разумные способы попытаться помешать этому человеку создать другую учетную запись с другим именем пользователя?

Моя догадка заключается в том, что нет твердых и окончательных способов сделать это, кроме какого-то биометрического логического устройства *. Но мне любопытно узнать о чем-либо, что я мог бы сделать, чтобы трудно было продолжать делать это.

* И я думаю, что Том Круз вроде как нашел способ обойти этот вариант .

33 голоса | спросил jessegavin 12 J000000Monday10 2010, 18:48:50

4 ответа


48

Если у вас живое сообщество, вы получите определенное количество этого. Некоторые подходы к рассмотрению при добавлении уровней модерации.

  1. Требовать оплату регистрации: Некоторые сообщества, такие как Metafilter , имеют полный мод, но также взимают небольшую плату за всех пользователей (плата MeFi $ 5), который несколько сокращается.

  2. Ожидаемые периоды: Они также устанавливают временные рамки для некоторых вещей, которые вы можете сделать с новой учетной записью. Таким образом, вы можете оставлять комментарии, но вы не можете создать новую должность за период (я считаю, 7 дней). Сделать его сложнее для того, чтобы новая учетная запись могла что-то сделать, может быть полезно, но она также может отключить законных пользователей.

  3. Скрытность: Другие сообщества сообществ - BoingBoing в свое время использовал это - используйте технику под названием « disemvowelling " ( Википедия ) - в основном, если ваш пост - бозо, он удаляет все гласные, и вы выглядите как идиот.

  4. Поместите пользователя в режим невидимости: . Скрытый подход - просто позволить пользователю продолжать комментировать, но полностью скрывать свои сообщения от всех других пользователей. Они входят в систему, и внезапно, загадочно, никто никогда не отвечает на свои комментарии и темы. Теперь, если у вас есть общественное мнение, это падает как решение, потому что они быстро улавливают игру. Но мне всегда нравится это решение.

  5. Умеренно, пока не будет доказано, что не бозо: Еще одна вещь, которую нужно сделать, - это поставить всех новых пользователей или всех пользователей ниже определенного порога активности на сайте на испытательном сроке. Все, что они делают, модерируется до тех пор, пока они не отправят X не-bozo-комментарии и т. Д. Большие накладные расходы там, но он хорошо работает в списках рассылки, которые я модерировал.

  6. Разрешить что-нибудь, но ничего не сохранять: Более уникальное решение - просто никогда ничего не сохранять, 4chan, например, просто ничего не спасает - никаких архивов, ничего нет , Он приглашает и охватывает bozos и все, но не архивирует что-либо в течение более чем определенного периода времени, поэтому есть менее длительные эффекты любого бозо. Обратите внимание, что 4chan все еще нуждается в модераторах, поэтому даже с этим решением все еще существует определенное количество накладных расходов.

  7. Дайте инструменты для модов: . Пусть они видят действия пользователя на пользователя и поток, а также IP-адреса и другие «отпечатки пальцев» (электронная почта, пользовательский агент, типичное время логина), чтобы они могли видеть, кто и что происходит. Показывая их, этот материал помогает им понять сайт и быть активным, когда все выходит из-под контроля.

  8. Системы репутации: StackOverflow и все StackExchange отслеживают репутацию пользователей и предоставляют больше возможностей с большим количеством репутаций. Slashdot - это первый сайт, на котором я могу запомнить что-то подобное. Обратите внимание, что вам необязательно обмениваться репутацией с вашими пользователями, как только они были рассчитаны, его можно разделить с модами, чтобы помочь им принять их решения.

Запрет IP - это первый импульс, который у всех есть, но он иногда захватывает невинных людей, а для некоторых отрывистых пользователей они всегда находятся на другом IP-адресе, что является болью.


Обновление, 2011. Есть два интересных Drupal модулей, пригодных для использования, очевидно, только на сайтах Drupal, которые могут дать вам идеи: Misery , который создает для пользователя жалкие переживания - случайные задержки, видимые ошибки сайта, случайные переадресации; Пещера , которая представляет собой реализацию «4» выше, «Поставить пользователя в режим невидимости» .

ответил artlung 12 J000000Monday10 2010, 19:31:31
12

В дополнение к списку artlung:

Запрет IP-адресов напрямую связан с тем, что легко работать и что вы теряете информацию с IP-адреса. Лучше позвольте им зарегистрироваться и после того, как они отправят nuke свою учетную запись, чтобы они действительно не знали, что вы поймали их по IP или установили в бесшумном режиме, что, по их мнению, могут публиковать сообщения, но другие не будут видеть их сообщения.

Особенно в Европе много людей находятся на динамических IP-адресах, и вам придется запретить весь диапазон IP-адресов своего провайдера, чтобы эффективно их запретить.

Есть несколько признаков того, что пользователь может делиться двумя учетными записями и, следовательно, малышами-носками. Модераторы могут использовать их, если у них есть подозрение, что кто-то зарегистрировался, но процесс также может быть автоматизирован.

Соответствует ли IP одному и тому же городу? В заголовке браузера предлагается тот же браузер и размер экрана? Адрес электронной почты выглядит как настоящий адрес электронной почты? Что произойдет, когда вы выполните Google часть до имени домена? Что происходит при поиске в facebook для учетной записи этого адреса электронной почты?

Сглаживание в Интернете Жасмином Новаком и др. - это документ, который предполагает, что их автоматизация алгоритм архивирует 90% -ную точность для выявления марионеток-кукол на основе их привычек выбора слов и форматирования текста.

Наличие файлов cookie, которые идентифицируют пользователей, может поймать некоторых пользователей.

Аутентификация путем отправки SMS.

Только приглашение на веб-сайт может помочь. Если кто-то приглашает человека и тот человек получает запрет, он также может получить предупреждение. Demonoid будет примером большого веб-сайта, который использует принцип.

В Германии новый пароль, который будет представлен, будет иметь функцию аутентификации пользователей на веб-сайтах и, следовательно, обеспечит реальную защиту марионетки. К сожалению, это не международный стандарт и, следовательно, не так много.

Citizendium требует официального адреса электронной почты с рабочего места или университета для регистрации. Эта система хорошо работает в предотвращении марионетки, но она также препятствует регистрации. Требование здоровой учетной записи facebook может быть одной из альтернатив, которая также может работать для расширения типа аутентификации, которую использует Citizendium.

Википедия запрещает доступ через Tor и анонимные прокси. Если у вас нет ресурсов для реализации такой системы, то поиск по IP-адресу может часто указывать вам, является ли IP-адрес открытым прокси-сервером и поэтому приземлился в отдельной спам-песне.

Если вы заблокировали прокси, и пользователь действительно создает реальные проблемы и настойчив, вам, возможно, придется подумать о поездке в полицию. Диффамация является преступлением во многих странах. Мне трудно от кого-то, кто модерирует местную социальную сеть в Германии, которая получила суд, чтобы запретить определенному пользователю посещать веб-сайт, потому что пользователь сексуально преследует девушек на веб-сайте.

ответил Christian 16 J000000Friday10 2010, 02:00:57
6

Добавление невидимого апплета flash на вашу страницу входа в систему и использование его для хранения Flash cookie (95% + браузеры, способные это сделать, гораздо менее известные, чем обычные куки-файлы), гораздо труднее для большинства пользователей ясно) на машине пользователя будет более постоянным способом отслеживания и запрета пользователя. См. Этот вопрос в StackExchange, который исследует тему:

https://stackoverflow.com/questions /483678 /JavaScript-мост-к-вспышки до магазина столь куки-за вспышки

ответил Jay Neely 30 J000000Friday10 2010, 19:57:12
4

Вы можете заблокировать IP-адрес. Я знаю, что такие сайты, как Slashdot, блокируют ваш IP-адрес, если вы пытаетесь атаковать DOS. Это более экстремально и не мешает им пытаться из другого места или компьютера, но это замедлит их.

Кроме того, вы можете предоставить пользователю cookie с GUID в нем, и если вы полностью запретите этого пользователя с вашего сайта, вы можете сделать это, чтобы он искал GUID и блокировал их на основе этого.

Единственный способ сделать это - получить свой MAC-адрес, который, как я считаю, невозможен в Интернете без толстого клиента.

Опять же, ни один из этих методов не является надежным, но нет никакого способа узнать, кто посещает ваш сайт.

ответил Ben Hoffman 12 J000000Monday10 2010, 19:12:39

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132