假设您有一个用户在您的网站上发布了令人反感的内容,因此您将其禁止在您的网站上(假设您的网络应用可以将该用户帐户标记为已禁止,这样他们就无法再次登录)。
有什么聪明的方法可以尝试阻止此人创建另一个使用不同用户名的帐户?
我的直觉是,除了某种生物识别登录设备*之外,这不是硬性和最终的方法。但是我很想知道我能做些什么来使某人难以继续做下去。
* 我想汤姆·克鲁斯(Tom Cruise)也找到了解决该问题的方法。
假设您有一个用户在您的网站上发布了令人反感的内容,因此您将其禁止在您的网站上(假设您的网络应用可以将该用户帐户标记为已禁止,这样他们就无法再次登录)。
有什么聪明的方法可以尝试阻止此人创建另一个使用不同用户名的帐户?
我的直觉是,除了某种生物识别登录设备*之外,这不是硬性和最终的方法。但是我很想知道我能做些什么来使某人难以继续做下去。
* 我想汤姆·克鲁斯(Tom Cruise)也找到了解决该问题的方法。
Answers:
如果您拥有一个充满活力的社区,那么您将获得一定数量的收益。添加缓和层时需要考虑的一些方法。
要求付费才能注册: 某些社区(例如Metafilter)具有完整功能,但还会向所有用户收取一小笔费用(MeFi收取5美元),这会有所减少。
等待期:他们还为新帐户可以执行的某些操作设置了时间限制。因此,您可以发表评论,但不能在一段时间(我相信7天)内创建新帖子。使新帐户难以执行某项操作可能会有所帮助,但也会关闭合法用户。
羞辱:其他评论社区-BoingBoing曾经使用过这种-使用一种称为“ disemvowelling ”(维基百科)的羞辱技术-基本上,如果您的帖子是bozo,它将所有元音都删除,您看起来像个白痴。
将用户置于“隐形”模式:一项更轻松的策略是仅允许用户继续发表评论,但对其他所有用户完全隐藏其帖子。他们登录后,突然又神秘地没有人回复他们的评论和帖子。现在,如果您有公众视野,则可以将其作为解决方案,因为它们可以迅速赶上游戏。但是我总是喜欢这种解决方案。
适度,直到被证明不是僵局:另一件事是将所有新用户或所有用户置于试用期的活动阈值以下。他们所做的所有工作都会受到审核,直到他们发布X条非bozo注释等为止。那里的开销很大,但在我审核过的邮件列表上效果很好。
允许任何内容,但不保存任何内容:一个更独特的解决方案是永远不保存任何内容,例如4chan根本不保存任何内容-没有档案,什么也没有。它邀请并包含bozos和所有对象,但在一段时间内不会保存任何内容,因此任何bozo的持久影响都较小。请注意,4chan仍然设法需要主持人,因此即使使用此解决方案,仍然会有一定的开销。
提供您的mod工具:让他们查看每个用户和每个线程的用户活动视图,以及IP地址和其他“指纹”数据(电子邮件,用户代理,典型登录时间),以便他们可以查看谁在做什么以及正在发生什么情况。向他们展示这些东西有助于他们了解站点并在事情失控时主动采取行动。
信誉系统: StackOverflow和所有StackExchange网站都跟踪用户信誉,并通过更多代表提供更多功能。我记得Slashdot是第一个将此类内容放置到位的站点。请注意,您不必一定要与用户分享声誉,一旦计算出声誉,就可以与mod分享,以帮助他们做出决定。
IP禁止是每个人的第一冲动,但它确实偶尔会吸引无辜的人们,对于一些生涩的用户,他们总是使用不同的IP,这是一个痛苦。
2011年更新。 有两个有趣的Drupal模块,显然只能在基于Drupal的网站上使用,这可能会给您带来一些想法:Misery,它为用户带来痛苦的体验-随机延迟,明显的网站错误,随机重定向;Cave,这是上面“ 4”的实现,“将用户置于隐形模式”。
除了artlung的清单:
直接禁止IP存在一个问题,即它很容易解决,并且会丢失IP地址中的信息。最好让他们注册,然后在他们发布帐户之后,让他们真正不知道您是通过IP捕获他们的,还是将他们设置为他们认为可以发布但其他人看不到他们的发布的静默模式。
尤其是在欧洲,很多人都使用动态IP地址,因此您必须禁止其提供商的整个IP范围才能有效地禁止它们。
有一些迹象表明用户可能共享两个帐户,因此是袜子人偶。主持人怀疑有人注册时可以使用它们,但过程也可以自动进行。
IP是否属于同一城市?浏览器的标题是否建议相同的浏览器和屏幕大小?电子邮件地址看起来像真实的电子邮件地址吗?当您在域名之前搜索Google零件时会怎样?当您在Facebook中搜索该电子邮件地址的帐户时,会发生什么情况?
Jasmine Novak等人在网络上进行的抗锯齿研究表明,他们的自动算法可根据其选择单词和文本格式的习惯,将识别袜子木偶的准确率存档90%。
具有标识用户的cookie可能会吸引一些用户。
通过发送SMS进行身份验证。
仅发出网站邀请会有所帮助。如果有人邀请某人,但该人被禁止,他们也会收到警告。Demonoid将是使用该原理的大型网站的示例。
在德国,将要引入的新密码将具有对用户进行网站身份验证的功能,因此可提供真正的袜子木偶保护。不幸的是,这不是国际标准,因此使用不多。
公民需要工作场所或大学的官方电子邮件地址才能注册。该系统可以很好地防止木偶,但似乎也阻碍了注册。要求一个健康的Facebook帐户可能是一种替代方法,也可以用来扩展Citizendium使用的身份验证类型。
维基百科禁止访问Tor和匿名代理。如果您没有资源来实现这样的系统,那么您自己搜索IP地址通常可以告诉您IP地址是否是开放代理,因此落入了一些垃圾邮件沙箱中。
如果您已禁止代理,并且用户确实造成了真正的问题并且坚持不懈,则可能需要考虑去警察局。在许多国家,诽谤是一种犯罪。我从一位在德国主持一个本地社交网络的人辛苦了,该法院要求法院禁止某个用户访问该网站,因为该用户对网站上的女孩进行了性骚扰。
在您的登录页面上添加一个不可见的Flash小程序,并使用它在用户的计算机上存储Flash Cookie(95%以上的浏览器能够做到这一点,比常规Cookie的知名度要低得多,大多数用户很难清除)。持续跟踪和禁止用户的方式。请参阅以下探讨主题的StackExchange问题:
您可以阻止IP地址。我知道,如果您尝试进行DOS攻击,则Slashdot之类的网站将阻止您的IP。这是更极端的情况,不会阻止他们从其他位置或计算机上尝试,但会减慢它们的速度。
另外,您可以为用户提供一个包含GUID的Cookie,如果您完全禁止该用户访问您的网站,则可以创建该cookie,以便它查找该GUID并基于此阻止用户。
真正做到这一点的唯一其他方法是获取他们的MAC地址,我认为在没有胖客户端的情况下Internet上是不可能的。
同样,这些方法都不是万无一失的,但是无法真正知道谁在访问您的网站。