Запретить пользователям запуск нескольких учетных записей?

Question

Я знаю, что в конце концов, это не может быть сделано.

Но, какие есть варианты:

а) ограничить возможности лиц по созданию нескольких учетных записей,
б) увеличить вероятность обнаружения нескольких аккаунтов / человек

для блогового веб-сервиса?
(люди могут подписаться на свой блог)

Обновление:
Я думаю, что «ограничить варианты» был дан хороший ответ. (надежного метода нет, но мы можем поднять планку)
Тем не менее, я все еще хотел бы знать, какие есть еще варианты для обнаружения нескольких учетных записей?

Answer 1

Полагаю, вы говорите о бесплатном сервисе? Я не могу придумать ни одного способа, который бы не имел серьезных недостатков или был бы тривиальным, чтобы победить. Такие вещи, как установка файла cookie, требующие уникального адреса электронной почты, легко победить.

Требование уникального IP-адреса не является надежным, но может работать до некоторой степени, вплоть до того, что у вас много пользователей и вы получаете жалобы от людей, работающих за прокси.

Наилучшие способы - это взимать деньги или требовать, чтобы люди предоставляли какую-то личную информацию, такую ​​как реальное имя / телефон / адрес, который вы проверяете, или номер CC, но это агрессивно (опять же, возможно, вам нужны только серьезные пользователи, которые готовы предоставить такую ​​информацию).

Полагаю, я бы перевернул вопрос и спросил: "Почему вы не хотите, чтобы у людей было несколько аккаунтов?"

Могут быть и другие способы смягчения какой бы то ни было вашей основной причины, например, если вы беспокоитесь о множестве осиротевших блогов, вы можете сканировать их на период бездействия и отключить их или, по крайней мере, запланировать их просмотр человек. Если вы беспокоитесь о спам-блогах, вы можете периодически сканировать весь контент блогов на спам. Если вы беспокоитесь о ботах и ​​используете какое-то стандартное программное обеспечение, такое как WordPress, измените имена переменных формы и иным образом защитите свои формы от ботов.

Определенно подумайте о других способах решения этой проблемы, потому что вы не сможете заблокировать людей от регистрации нескольких учетных записей, если это типичная бесплатная услуга, такая как Blogger.

Что касается обнаружения нескольких учетных записей одним человеком, первое, что вам нужно сделать, - это сохранить в файле журнала полные данные о каждом имени пользователя (имя пользователя, метка времени, IP, пользовательский агент и т. Д.), Которые затем можно проанализировать. потом. Я перечислю несколько вещей, на которые стоит обратить внимание, но просто просматривая файл журнала, вы, вероятно, обнаружите другие шаблоны. Вот некоторые идеи для поиска:

• Установите отслеживающий cookie (то есть случайный хеш) и зарегистрируйте его значение при входе в систему, найдите несколько входов в систему с одним и тем же значением cookie
• Вход в систему с одинаковой комбинации IP-адрес / пользователь-агент
• Вход только с одного IP-адреса (менее надежный, чем у двух предыдущих пунктов)
• Учетные записи с адресами электронной почты от бесплатных почтовых сервисов (Gmail и т. Д.)
• Учетные записи с тем же паролем

Если вы беспокоитесь о спам-блогах, вы можете попробовать провести анализ содержимого блога, то есть извлечь все <a href> и найти корреляции между блогами. Вы можете запустить сам контент блога через что-то вроде SpamAssassin или иным образом отфильтровать спамовые слова, такие как «виагра» и «rolex».

Answer 2

Я думаю, что лучшим способом было бы устранить стимулы для создания нескольких учетных записей.

Вы ограничиваете пользователей каким-либо образом? Можно ли (легко) преодолеть эти ограничения путем создания нескольких учетных записей? Если это так, то, возможно, вам следует подумать об устранении этих ограничений.

Answer 3

Вы можете отправить пользователям SMS-сообщение для проверки перед созданием учетной записи. Поскольку люди не могут получить номера мобильных телефонов так же легко, как они могут получить адреса электронной почты, это может сработать. Некоторые люди могут получить две или три учетные записи, но не неограниченное количество. Существует ряд служб, позволяющих программно отправлять SMS-сообщения, включая Gizmo SMS , Text4Free и TxtDrop .

Конечно, для этого требуется, чтобы пользователи имели мобильные телефоны и были готовы предоставить вам номер.

Answer 4

Вы можете установить кросс-браузерный файл cookie, например, http://samy.pl/evercookie/ (flash cookie) Они не могут быть удалены путем удаления файлов cookie браузера, они остаются 4, и вы можете читать файлы cookie через браузеры. Это окончательное решение, если пользователь использует тот же компьютер. Если у вас более 1 компьютера, IP-адрес - ваш единственный способ узнать это, но (в моем случае) иногда 2 реальных человека в одном доме с 2 компьютерами входят в систему 2 мой сайт

Answer 5

Попросите пользователей зарегистрироваться с помощью кредитной карты. Вам не нужно ничего списывать с карты, вы можете просто проверить ее действительность.

Answer 6

Я думаю, что альтернативное направление - это позволить "большим мальчикам" сделать это.

http://oauth.net/

Передайте аутентификацию вашего сайта известной третьей стороне, такой как Google или Facebook. Это не предотвратит дублирование учетных записей, но приятно думать, что новейшие методы защиты от спама и тому подобное автоматически применяются для вас.

Answer 7

Наиболее сложные методы, которые я видел, реализованные в реальной жизни, - это использование отдельного аппаратного носителя для подтверждения (отправка кода подтверждения через SMS для общедоступной службы или отправка токена RSA для чего-то более чувствительного, такого как интрасеть). доступ) или запросить идентификационную часть, имеющую финансовые обязательства, например номер банковского счета (Paypal вносит несколько центов на ваш счет, а сумма сумм - ваш код доступа) или действительный номер кредитной карты.

Answer 8

Вы не можете и не должны. Вы имеете дело не с парнями из реального мира, а с аккаунтами, поэтому относитесь к ним как к абстрактным сущностям, которые имеют равные права на жизнь.

Некоторые варианты, которые я могу представить на лету:

- только один аккаунт для адреса электронной почты. Но я могу создать более одного письма ... или использовать Mailinator.

- Долгая и утомительная процедура проверки. Но это отговорит пользователей от регистрации

- привязать IP к учетной записи и заблокировать (временно?) Этот IP от создания другой учетной записи. Но два разных пользователя с одним и тем же шлюзом будут заблокированы ...

- Используйте куки. Но пользователь может удалить их.

Answer 9

Я думаю, что, как многие люди упоминали выше, один из лучших способов - это проверить номера мобильных телефонов, и именно это я и хотел бы использовать в первую очередь, если бы это было не так чертовски дорого ...

Я нашел этот сайт здесь , и я думаю, что он может быть использован для этой цели, но я не проверял его сам, но он кажется довольно современным и дешевым

Answer 10

Одним из распространенных вариантов является проверка личности людей по электронной почте. На самом деле заставить их ответить на электронное письмо, отправленное на их счет. Некоторые сайты продвигаются дальше и не разрешают адреса из таких доменов, как Yahoo, G-Mail, Hotmail и т. Д.