假设您有一个用户在您的网站上发布了真正令人反感的内容,因此您将其禁止在您的网站上使用(假设您的网络应用可以将该用户帐户标记为已禁止,因此他们无法再次登录)。 >
是否有任何明智的方法来尝试阻止此人创建另一个具有不同用户名的帐户?登录设备*。但是我很想知道我能做些什么来使某人难以继续做下去。 />

#1 楼

如果您拥有一个充满活力的社区,那么您将获得一定数量的收益。添加审核层时需要考虑的一些方法。


需要付费才能注册:
有些社区(例如Metafilter)具有完整功能,但还会向所有用户收取少量费用(MeFi收取5美元),这会有所减少。
等待时间:他们还设置了使用新帐户可以执行的某些操作的时间限制。因此,您可以发表评论,但不能在一段时间(我相信7天)内创建新帖子。让新帐户更难做某事可能会有所帮助,但也会关闭合法用户。
羞辱:其他评论社区-BoingBoing曾经使用过这种-使用一种称为“ disemvowelling”的羞辱技术(Wikipedia)-基本上,如果您的帖子是bozo,则会删除所有元音,并且您看起来像个白痴。隐藏所有其他用户的帖子。他们登录后,突然又神秘地没有人回复他们的评论和帖子。现在,如果您有公众视野,可以将其作为解决方案,因为它们可以迅速吸引游戏。但是我一直喜欢这种解决方案。
直到被证明是非僵尸之前,要适度:另一件事是将所有新用户或所有用户置于试用期的活动阈值以下。他们所做的所有事情都会受到审核,直到他们发布X条非bozo注释等为止。那里的开销很大,但是在我审核过的邮件列表上效果很好。
允许任何内容,但不保存任何内容:一个更独特的解决方案是永远不保存任何内容,例如4chan根本不保存任何内容-没有档案,什么也没有。它邀请并包含bozos和所有对象,但是在一段时间内不会保存任何内容,因此任何bozo的持久影响都较小。请注意,4chan仍然设法需要主持人,因此即使使用此解决方案,仍然会有一定的开销。 “指纹”数据(电子邮件,用户代理,典型的登录时间),以便他们可以看到谁在做什么以及正在发生什么。向他们展示这些东西有助于他们理解站点并在事情失控时主动采取行动。
信誉系统:StackOverflow和所有StackExchange网站都跟踪用户声誉,并通过更多代表提供更多功能。 Slashdot是我记得的第一个将此类内容放置到位的站点。请注意,您不必一定要与用户共享声誉,一旦计算出声誉,就可以与mod共享以帮助他们做出决定。

IP禁止是每个人的第一冲动,但是它确实偶尔会抓住无辜的人,对于一些生涩的用户,他们总是使用不同的IP,这很痛苦。


更新,2011年。有趣的Drupal模块,显然只能在基于Drupal的网站上使用,这可能会给您带来想法:Misery,它为用户带来痛苦的体验-随机延迟,明显的网站错误,随机重定向; Cave,它是上面“ 4”的实现,“将用户置于隐形模式”。

评论


为“将用户置于隐形模式” +1,这是我个人的最爱。

–拉里·史密斯米尔(Larry Smithmier)
2010年7月12日在22:26

一切都是+1,尽管尤其是羞耻! :-)

–stealthyninja
2012年7月16日在21:49

我爱“苦难”。如果他们发表评论,它将随机出现-或网站指出由于未知错误未保存评论。好吧,这可能会让他们放弃。

–TomášZato-恢复莫妮卡
2014年5月20日在21:46

2019年更新:twitter.com/fraying/status/1160953156601147392“隐身模式”的替代名称-“沉默之锥”,“阴影禁止”,“发送给考文垂”,“幻影区”

– artlung
19年8月12日在17:24

我不喜欢影子禁止。 Reddit仅出于恶意原因保留它。

–Hugo Zink
19-09-19在13:58

#2 楼

除了artlung的列表以外,

直接禁止IP地址存在一个问题,即它很容易解决,并且会丢失IP地址中的信息。最好让他们注册,然后在发布他们的帐户后,让他们真正不知道您是通过IP捕获他们的,还是将他们设置为他们认为可以发布但其他人看不到他们的帖子的静默模式。

尤其是在欧洲,很多人都使用动态IP地址,因此您必须禁止其提供商的整个IP范围才能有效地禁止它们。

有一些迹象表明,用户可能共享两个帐户,因此是袜子人偶。主持人怀疑有人注册时可以使用它们,但过程也可以自动进行。

IP属于同一城市吗?
浏览器的标题是否建议相同的浏览器和屏幕大小?
电子邮件地址看起来像真实的电子邮件地址吗? ?当您在域名之前搜索Google零件时会发生什么?当您在Facebook上搜索该电子邮件地址的帐户时会发生什么?

Jasmine Novak等人在网络上进行的抗锯齿研究表明,他们的自动算法可将90%的准确度存档根据单词选择习惯和文本格式的习惯来制作袜子木偶。

具有标识用户的cookie可以捕获某些用户。 br />只允许网站邀请可以提供帮助。如果有人邀请某人,但该人被禁止,他们也会收到警告。 Demonoid将是使用该原理的大型网站的一个示例。不幸的是,这不是国际标准,因此没有太多用途。

公民需要工作场所或大学的官方电子邮件地址才能注册。该系统可以很好地防止木偶,但它似乎也阻碍了注册。 >维基百科禁止访问Tor和匿名代理。如果您没有资源来实现这样的系统,则自己搜索IP地址通常可以告诉您IP地址是否是开放代理,因此落入了垃圾邮件沙箱中。被禁止的代理和用户确实会产生真正的问题,而且这种问题持续存在,您可能不得不考虑去警察局。在许多国家,诽谤是一种犯罪。我从一位在德国主持一个本地社交网络的人辛苦了,他因为某人性骚扰该网站上的女孩而被法院禁止某个用户访问该网站。

#3 楼

在您的登录页面上添加一个不可见的Flash小程序,并使用它在用户的计算机上存储Flash Cookie(95%以上的浏览器能够做到这一点,比常规Cookie的知名度要低得多,大多数用户很难清除)。跟踪和禁止用户的持久方式。请参阅探讨主题的以下StackExchange问​​题:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

#4 楼

您可以阻止IP地址。我知道,如果您尝试进行DOS攻击,则Slashdot之类的网站将阻止您的IP。这是更极端的情况,不会阻止他们从其他位置或计算机尝试尝试,但会减慢它们的运行速度。该用户完全可以从您的站点中进行访问,因此它可以查找GUID并基于该GUID对其进行阻止。

同样,这些方法都不是万无一失的,但是无法真正知道谁在访问您的网站。

评论


Mac地址可以更改。而且它不是很复杂,尤其是在Linux下。

–TomášZato-恢复莫妮卡
2014年5月20日在21:49