27
我知道这到底是做不到的。防止用户启动多个帐户?
但是,什么是选项:
一)限制了人员创建多个帐户的选项,
二)增加检测多个帐户/人
的机会,一个博客类网络服务?
(人可以注册自己的博客)
更新:
我认为“限制的选项”已经很好地回答。 (没有可靠的方法,但我们可以提高吧)
但是,我仍然想知道还有哪些其他选项可以检测多个帐户?
A
回答
29
我假设你在谈论免费服务?我想不出任何既没有严重缺点也没有微不足道的失败方式。诸如设置cookie之类的事情,需要一个唯一的电子邮件地址很容易被打败。
需要一个唯一的IP地址是不是万无一失的,但可能工作在一定程度上,对您有很多用户和代理后面的人得到的投诉点。
最好的方式是收取费用或要求人们提供某种个人信息,例如您验证的真实姓名/电话/地址或CC号码,但这是侵入性的(也可能只是想要严重的用户愿意提供这种信息)。
我想我会转身的问题,并问:“你为什么不希望让人有多个帐户?”
可能有一些其他方法可以减轻你的潜在原因,也就是说,如果你担心很多孤儿博客,你可以扫描一段时间的不活动状态并禁用它们,或者至少安排它们被看作一个人。如果您担心垃圾博客,可以定期扫描所有博客内容以查找垃圾内容。如果您担心机器人并正在使用某些通用软件(如WordPress),请更改表单变量的名称,并以其他方式保护您的表单免受机器人的攻击。
绝对相信的处理问题的其他方法,因为你不会是能够从注册多个账户,如果它是Blogger等典型的免费服务阻断人。
至于检测一个人的多个帐户,你需要做的第一件事是在每个用户登录(用户名,时间戳,IP,用户代理等)上都有一个日志文件存储完整的数据,然后你就可以稍后分析。我会列出一些要注意的事情,但只要仔细阅读日志文件,您就可能会发现其他模式。的事情,寻找一些想法是:
- 设置一个跟踪Cookie(即随机哈希)和登录登录它的价值,寻找多次登录来自同一cookie值 来自同一个IP地址/用户
- 登录-agent组合来自同一个IP地址只(比前两发子弹不太可靠)
- 帐户与免费网络邮件服务的电子邮件地址(如Gmail等)
- 账户用相同的密码
- 登录
如果你担心垃圾博客,你可以尝试做的博客内容的一些分析,即提取所有<a href> S和寻找博客之间的相关性。您可以通过SpamAssassin之类的东西运行博客内容本身,或者过滤垃圾文字如“viagra”和“rolex”。
0
一个常见的选择是通过他们的电子邮件验证个人身份。实际上让他们回复发送到他们账户的电子邮件。一些网站采取了这一步,不允许来自域名的地址,如雅虎,g-mail,Hotmail等...
1
你不能,你不应该。你不是在与真实世界的人打交道,而是与账户交往,所以把他们当作拥有平等生活权利的抽象实体。
一些选项,我可以在飞行想象:
- 只有一个账户的电子邮件地址。但是我可以创建多个电子邮件......或使用Mailinator。
- 冗长乏味的验证程序。但是,这将阻止用户注册
- 将IP绑定到帐户并阻止(临时?)该IP从创建另一个帐户。但具有相同网关的两个不同用户将被阻止...
- 使用cookie。但用户可以删除它们。
+1
我喜欢随时随地产生我的电子邮件地址的随机排列。 [email protected] - > [email protected]表示法,或[email protected] - > [email protected]技巧家族,其中“变量”可以是任何东西。 – 2008-12-25 08:08:54
13
我认为最好的方法是取消创建多个账户的动机。
你以任何方式限制用户?通过创建多个账户可以轻松克服这些限制吗?如果是这样,那么也许你应该考虑消除这些限制。
+3
好主意。我只会让所有的用户无限次投票自己的评论。 (讽刺)hehe对不起,我只是厌倦了基本上会说的答案:“我不会给你的问题提供实际的答案,因为你问的是错误的问题,我比你聪明。”不过,这不是一个不错的答案嘿嘿 – Arcolye 2010-11-25 06:10:02
8
3
要求用户使用信用卡进行注册。您不必向卡收取任何费用,只需检查该卡是否有效。
0
最难以打破我在现实生活中见过实现的方法是使用确认一个独立的硬件平台(通过短信发送确认码为公共服务,或邮寄的RSA令牌的东西比较敏感,像内部网访问),或要求提供经济上有限的身份证明,例如银行账号(Paypal向您的账户存入几分钱,金额总和为您的密码)或有效的信用卡号码。
7
您可以设置跨浏览器Cookie,例如http://samy.pl/evercookie/(flash cookies) 不能被浏览器的cookie删除删除它们一直保持4,你可以阅读cookie跨浏览器。如果用户使用同一台计算机,它是最终的解决方案。 拥有超过一台电脑的IP地址是你找出唯一途径,但(对我来说)在同一个房子里,有时2真正的人的2台电脑登录2我的网站
2
我认为替代方向采取与这是为了让“大男孩”做到这一点。
减负网站的身份验证像谷歌或Facebook知名的第三方。它不会阻止重复的帐户,但很高兴认为最新的垃圾邮件防护功能以及不会自动为您执行的功能。
0
我认为,正如许多人所提到的,最好的方法之一是验证手机号码,这就是我想要的,在格兰首位使用,如果它不是那么该死的昂贵...
我已经发现这个网站here,我认为它可以用于此目的,但我还没有测试它自己,但它似乎很现代,廉价
相关问题
- 1. 防止欺诈用户登录/帐户
- 2. Quickblox:防止用户创建帐户
- 3. 启动Paypal商户帐户
- 4. 防止用户没有一个帐户来访问网站
- 5. 从非管理员用户帐户启动/停止Windows服务
- 6. 防止多台设备同时登录到一个用户帐户
- 7. OmniAuth:针对同一用户的多个帐户进行防护
- 8. 防止用户
- 9. 如何防止用户登录用于模拟的帐户?
- 10. 如何防止结帐时更新用户帐单信息?
- 11. 多个Git帐户
- 12. 多个bitbucket帐户
- 13. 使用GitHub多个帐户
- 14. 一次请求多个用户帐户
- 15. Forms Auth - 如何防止只知道扩展用户信息的用户帐户?
- 16. 如何防止用户在创建帐户后更改用户名
- 17. 从根帐户启动应用程序
- 18. 防止多用户登录 - HttpSessionBindingListener
- 19. 如何防止来自不同设备的多个用户同时登录同一个帐户?
- 20. 如何?网站托管一个FTP帐户与多个用户帐户?
- 21. 如何使用Enterprise帐户下的多个开发者帐户?
- 22. 防止用户执行两次动作
- 23. 如何防止用户移动页面?
- 24. 如何在启动时启动Windows服务,并防止用户停止/重新启动它?
- 25. ES6 - 为多个用户帐户并行发出多个请求
- 26. 在同一用户帐户下设置多个mercurial用户
- 27. 支付给多个商户帐户
- 28. 如何防止用户创建一个帐户,如果用户名已被采用
- 29. 阻止2个用户登录到同一个帐户
这仍然无法完全阻止有人从创建多个帐户,但因为只有多数人创建一个活动的邮件帐户,它可能是最接近的,你可以来。 – 2008-10-04 11:24:13
对于这样的网站,我使用http://spam.la或http://fakemailgenerator.com/经常更改电子邮件地址的域名。我认为在没有烦恼/好/用户的情况下,无法防止这种情况发生。 – 2008-10-04 12:08:42
而你刚刚排除使用某些电子邮件客户端的人。 – 2009-10-30 21:15:51