Как надежно идентифицировать пользователей через Интернет?

Question

Я знаю, что это большой. На самом деле, он может быть использован для некоторых вики-сообществ SO.

В любом случае, я работаю на сайте, который НЕ использует явную аутентификацию пользователей. Это общедоступно и открыто для всех. Однако из-за характера службы некоторые пользователи должны быть заблокированы из-за неправильного поведения.

В настоящее время я блокирую IP-адреса, но я знаю о предполагаемом факте, что многие люди целенаправленно сбрасывают свой кэш DHCP-клиента, чтобы его провайдер назначал им новые адреса. Это факт? Я думаю, что это, безусловно, выгодная возможность для некоторых людей, которые хотят обойтись без доступа. Таким образом, IP-адреса оказываются неоптимальным способом решения этой проблемы. Но больше ничего нет?

MAC-адреса не сохраняются в WAN (переход от перехода к переходу?), И даже если они это сделали, они также могут быть подделаны, хотя я думаю, что это проще, чем обновление IP.

О файлах cookie и даже файлах Flash не может быть и речи, потому что существует множество «учебных пособий», как их стирать, и те, кто намерен сеять хаос в Интернете, хорошо осведомлены и хорошо оснащены против таких элементарных мер, которые я бы использовал. 1009 *

Есть ли на что еще опираться? Я думал об эвристическом профилировании - собирать доступные данные со стороны клиента и формировать с их помощью какой-то ключ, но не зашел так далеко, чтобы реализовать их - это вариант?

Answer 1

Из-за особенностей Интернета это практически невозможно. Да, вы можете заблокировать определенные IP-адреса, но, как вы сказали, обычному «нехорошему человеку» достаточно просто изменить свой IP-адрес. Даже MAC-адреса могут быть подделаны. Вот почему сайты с этими проблемами используют аутентификацию. Это единственное реальное решение.

Answer 2

Простой ответ - это невозможно. Как уже сказали другие (в том числе и вы), любой решительно найдет другой путь.

Вы можете заблокировать IP-адреса или использовать куки, чтобы удержать случайного нарушителя спокойствия. Кто-то, кто просто хочет публиковать грубые слова в комментариях к блогу, вероятно, пойдет куда-то еще, но это не отпугнет того, кто специально хочет создать проблемы на вашем сайте,

Если это неправильное поведение является серьезной проблемой для вас, то я думаю, что единственным выходом для вас является требование аутентификации для любого типа доступа, который может быть предметом такого злоупотребления.

Вы можете минимизировать раздражение для своих пользователей, используя OAuth и принимая множество различных провайдеров, в отличие от SO, вместо того, чтобы заставлять всех своих пользователей регистрироваться и запоминать еще один набор учетных данных для входа.

Answer 3

Как уже говорили другие, это невозможная проблема. Любой, кто достаточно определен, всегда может найти другой путь. Каноническим примером этой проблемы является Википедия, и вы можете прочитать о различных шагах блокировки, которые они предпринимают здесь: http://en.wikipedia.org/wiki/Blocking_policy

Answer 4

Вы не сможете полностью заблокировать пользователя, который настроен на доступ к вашему сайту. Однако вы можете сделать это для них достаточно трудным, чтобы оно не стоило их времени.