Стоит ли беспокоиться о фальшивых аккаунтах / логинах на сайте?

Question

Я специально думаю о сервисе BugMeNot, который предоставляет комбинации имени пользователя и пароля для большого количества сайтов. Теперь я понимаю, что сайты с платой за контент могут беспокоиться об этом (и я подозреваю, что большинство следят за общими аккаунтами), но как насчет других сайтов? Должны ли администраторы следить за этими учетными записями? Должны ли веб-разработчики сделать что-то по-другому, чтобы принять их во внимание (и, возможно, предотвратить их использование)?

Answer 1

Я думаю, это зависит от цели вашего сайта. Если аналитика использования очень важна, то это то, что вы должны остерегаться. Если реклама - ваш единственный источник дохода, то имеет ли значение, какое имя пользователя кто-то использует?

Вероятно, лучший способ предотвратить использование учетных записей багменот - это иметь реальную учетную запись. Например: здесь никто не использовал бы это, поскольку нам всем нужны репутация и профиль, или если вы отправляете полезные электронные письма, люди хотят их получать.

Answer 2

Задайте себе вопрос "Почему мы требуем, чтобы пользователи регистрировались для доступа к моему сайту?" Как только у вас есть деловая причина для этого требования, вы можете попытаться выяснить, какой эффект от того, что некоторая часть этого будет обойдена подозрительной информацией учетной записи.

Работайте на том основании, что по меньшей мере 10–15 процентов информации учетной записи будут мусором - и если люди, использующие сайт, не видят никакой выгоды для них лично в регистрации, и если процесс регистрации даже удаленно утомителен или навязывайте, затем принимайте, что вы будете либо отталкивать больше потенциальных посетителей, либо увеличивать соотношение «дерьмо к полезной информации».

Answer 3

Не сделать регистрацию обязательной для прочтения чего-либо? т.е. просить людей зарегистрироваться, когда вы предоставляете им какую-то функциональность, которая «сохраняет» некоторые настройки, данные и т. д. Я мог бы представить, что сайт, такой как stackoverflow, получает меньше поддельных регистраций (для чтения вопросов не требуется учетная запись), чем, скажем, New York Times где вы должны иметь учетную запись для чтения статей.

Если это не зависит от вас, вы можете рассмотреть возможность удаления неактивных учетных записей. удаление учетных записей после определенного периода бездействия.

Answer 4

Это полностью зависит.

Большинство сайтов, которые попали в список на bugmenot.com, как правило, являются сайтами, для которых требуется регистрация, чтобы получить доступ к контенту, свободному от других действий.

Если для взаимодействия с сайтом требуется регистрация (т. Е. Добавлять комментарии / публикации / и т. Д.), Скорее всего, большинство людей предпочитают создать свою учетную запись, а не использовать ту, которая была обнародована.

Итак, прежде чем подумать, стоит ли делать такие вещи, как автоматическая проверка багмено, подумайте, есть ли у них проблемы с вашей бизнес-моделью.

Есть несколько ситуаций, когда сайты с платным доступом к контенту (я думаю, такие вещи, как, хм, «взрослые» сайты) в конечном итоге публикуют несколько учетных записей пользователей (обычно из-за того, что кто-то грубо насилует некоторых реквизиты счета), и в этом случае может быть аргумент для значительных усилий.

Answer 5

Имея в виду bugmenot, имейте в виду, что этот сервис на самом деле не для того, чтобы вредить сайтам, а для того, чтобы упростить их использование. Вы можете запросить блокировку вашего сайта , если он платный, основан на сообществе (например, форум или вики) или учетная запись содержит полезную информацию (например, банковские услуги). Это означает, что практически во всех ситуациях, когда вы думаете, что bugmenot - это плохо, bugmenot не хочет использоваться. Так что, может быть, все не так плохо, как вы думаете.

Answer 6

Не нужно беспокоиться о BugMeNot: http://www.bugmenot.com/report.php

Answer 7

С точки зрения администратора абсолютно. Эта регистрация необходима по какой-то причине, даже если это так просто, как отслеживание пользователя / ведение профиля. Несколько тысяч человек, использующих этот логин, полностью побеждают эту цель. Отслеживание IP-адресов может помочь смягчить эту проблему, но ее будет трудно полностью устранить.