我知道这到底是做不到的。防止用户启动多个帐户?
但是,什么是选项:
一)限制了人员创建多个帐户的选项,
二)增加检测多个帐户/人
的机会,一个博客类网络服务?
(人可以注册自己的博客)
更新:
我认为“限制的选项”已经很好地回答。 (没有可靠的方法,但我们可以提高吧)
但是,我仍然想知道还有哪些其他选项可以检测多个帐户?
我知道这到底是做不到的。防止用户启动多个帐户?
但是,什么是选项:
一)限制了人员创建多个帐户的选项,
二)增加检测多个帐户/人
的机会,一个博客类网络服务?
(人可以注册自己的博客)
更新:
我认为“限制的选项”已经很好地回答。 (没有可靠的方法,但我们可以提高吧)
但是,我仍然想知道还有哪些其他选项可以检测多个帐户?
我假设你在谈论免费服务?我想不出任何既没有严重缺点也没有微不足道的失败方式。诸如设置cookie之类的事情,需要一个唯一的电子邮件地址很容易被打败。
需要一个唯一的IP地址是不是万无一失的,但可能工作在一定程度上,对您有很多用户和代理后面的人得到的投诉点。
最好的方式是收取费用或要求人们提供某种个人信息,例如您验证的真实姓名/电话/地址或CC号码,但这是侵入性的(也可能只是想要严重的用户愿意提供这种信息)。
我想我会转身的问题,并问:“你为什么不希望让人有多个帐户?”
可能有一些其他方法可以减轻你的潜在原因,也就是说,如果你担心很多孤儿博客,你可以扫描一段时间的不活动状态并禁用它们,或者至少安排它们被看作一个人。如果您担心垃圾博客,可以定期扫描所有博客内容以查找垃圾内容。如果您担心机器人并正在使用某些通用软件(如WordPress),请更改表单变量的名称,并以其他方式保护您的表单免受机器人的攻击。
绝对相信的处理问题的其他方法,因为你不会是能够从注册多个账户,如果它是Blogger等典型的免费服务阻断人。
至于检测一个人的多个帐户,你需要做的第一件事是在每个用户登录(用户名,时间戳,IP,用户代理等)上都有一个日志文件存储完整的数据,然后你就可以稍后分析。我会列出一些要注意的事情,但只要仔细阅读日志文件,您就可能会发现其他模式。的事情,寻找一些想法是:
如果你担心垃圾博客,你可以尝试做的博客内容的一些分析,即提取所有<a href>
S和寻找博客之间的相关性。您可以通过SpamAssassin之类的东西运行博客内容本身,或者过滤垃圾文字如“viagra”和“rolex”。
一个常见的选择是通过他们的电子邮件验证个人身份。实际上让他们回复发送到他们账户的电子邮件。一些网站采取了这一步,不允许来自域名的地址,如雅虎,g-mail,Hotmail等...
你不能,你不应该。你不是在与真实世界的人打交道,而是与账户交往,所以把他们当作拥有平等生活权利的抽象实体。
一些选项,我可以在飞行想象:
- 只有一个账户的电子邮件地址。但是我可以创建多个电子邮件......或使用Mailinator。
- 冗长乏味的验证程序。但是,这将阻止用户注册
- 将IP绑定到帐户并阻止(临时?)该IP从创建另一个帐户。但具有相同网关的两个不同用户将被阻止...
- 使用cookie。但用户可以删除它们。
我喜欢随时随地产生我的电子邮件地址的随机排列。 [email protected] - > [email protected]表示法,或[email protected] - > [email protected]技巧家族,其中“变量”可以是任何东西。 – 2008-12-25 08:08:54
我认为最好的方法是取消创建多个账户的动机。
你以任何方式限制用户?通过创建多个账户可以轻松克服这些限制吗?如果是这样,那么也许你应该考虑消除这些限制。
好主意。我只会让所有的用户无限次投票自己的评论。 (讽刺)hehe对不起,我只是厌倦了基本上会说的答案:“我不会给你的问题提供实际的答案,因为你问的是错误的问题,我比你聪明。”不过,这不是一个不错的答案嘿嘿 – Arcolye 2010-11-25 06:10:02
要求用户使用信用卡进行注册。您不必向卡收取任何费用,只需检查该卡是否有效。
最难以打破我在现实生活中见过实现的方法是使用确认一个独立的硬件平台(通过短信发送确认码为公共服务,或邮寄的RSA令牌的东西比较敏感,像内部网访问),或要求提供经济上有限的身份证明,例如银行账号(Paypal向您的账户存入几分钱,金额总和为您的密码)或有效的信用卡号码。
您可以设置跨浏览器Cookie,例如http://samy.pl/evercookie/(flash cookies) 不能被浏览器的cookie删除删除它们一直保持4,你可以阅读cookie跨浏览器。如果用户使用同一台计算机,它是最终的解决方案。 拥有超过一台电脑的IP地址是你找出唯一途径,但(对我来说)在同一个房子里,有时2真正的人的2台电脑登录2我的网站
我认为替代方向采取与这是为了让“大男孩”做到这一点。
减负网站的身份验证像谷歌或Facebook知名的第三方。它不会阻止重复的帐户,但很高兴认为最新的垃圾邮件防护功能以及不会自动为您执行的功能。
我认为,正如许多人所提到的,最好的方法之一是验证手机号码,这就是我想要的,在格兰首位使用,如果它不是那么该死的昂贵...
我已经发现这个网站here,我认为它可以用于此目的,但我还没有测试它自己,但它似乎很现代,廉价
这仍然无法完全阻止有人从创建多个帐户,但因为只有多数人创建一个活动的邮件帐户,它可能是最接近的,你可以来。 – 2008-10-04 11:24:13
对于这样的网站,我使用http://spam.la或http://fakemailgenerator.com/经常更改电子邮件地址的域名。我认为在没有烦恼/好/用户的情况下,无法防止这种情况发生。 – 2008-10-04 12:08:42
而你刚刚排除使用某些电子邮件客户端的人。 – 2009-10-30 21:15:51