Verhindern, dass Benutzer mehrere Konten starten

Weiß ich, dass es am Ende, kann nicht getan werden.

Aber, was sind die Optionen:

a) Begrenzung der Optionen für Personen, die mehrere Konten erstellen,

b) die Wahrscheinlichkeit erhöhen, die Erkennung von mehreren Konten /person

für einen blog-wie web-service?

(Menschen können sich für Ihren eigenen blog)

Update:

Ich denke, die 'begrenzen die Optionen" beantwortet wurde schön. (es gibt keine zuverlässige Methode, aber wir können die Messlatte)

Allerdings würde ich noch gerne wissen, welche anderen Möglichkeiten es gibt zu erkennen, mehrere Konten?

InformationsquelleAutor der Frage Jacco | 2008-10-04

29

Ich nehme an, Sie reden von einem kostenlosen service? Ich kann nicht denken Sie an alle Möglichkeiten, die nicht entweder haben schwerwiegende Nachteile oder wäre trivial zu besiegen. Dinge wie das setzen von cookie, die eine eindeutige e-mail-Adresse sind leicht zu besiegen.

Erfordert eine eindeutige IP-Adresse ist nicht sicher, aber könnte funktionieren bis zu einem gewissen Grad, bis zu dem Punkt, dass Sie mit vielen Benutzern und bekommen Beschwerden von Menschen, die hinter proxies.

Die besten Möglichkeiten, um kostenlos Geld oder verlangen von den Menschen eine Art von persönliche Daten, wie richtiger name/Telefon/Adresse, die Sie überprüfen, oder eine CC-Nummer, aber das ist invasiv (dann wieder, vielleicht haben Sie nur wollen, dass ernsthafte Benutzer, die bereit sind, bieten diese Art der info).

Ich denke, ich würde die Frage um und Fragen: "Warum willst du nicht lassen Sie die Menschen haben mehrere Konten?"

Kann es einige andere Möglichkeiten, Sie abzuschwächen, was auch immer Ihr Grund ist, D. H. wenn Sie besorgt sind über viele verwaiste blogs, die Sie Scannen könnte für einen Zeitraum der Inaktivität und deaktivieren Sie Sie, oder zumindest einen Zeitplan, um gesehen zu werden von einem Menschen. Wenn Sie besorgt über spam-blogs, die Sie könnte in regelmäßigen Abständen die überprüfung aller blog-Inhalte für die Spam-Sachen. Wenn Sie sind besorgt über bots und einige generische software wie WordPress, ändern Sie die Namen von form-Variablen und sonst schützen Sie Ihre Formen von bots.

Denke auf jeden Fall weitere Möglichkeiten, mit dem problem umzugehen, weil Sie nicht in der Lage sein zu blockieren, die Menschen zu registrieren mehrere Konten, wenn es einen typisch kostenlosen Dienst wie Blogger.

Als für die Erkennung mehrerer Konten durch eine person, die erste Sache, die Sie tun müssen, ist log-Datei speichern vollständige Daten zu jedem user-login (username, timestamp, IP, user-agent usw.), dass Sie dann später analysieren. Ich werde Liste ein paar Dinge zu suchen, aber nur von brütete über der log-Datei werden Sie wahrscheinlich entdecken Sie auch die anderen Muster. Einige Ideen der Dinge zu suchen sind:
- Setzen Sie ein tracking-cookie (also zufällige hash), und melden Sie seinen Wert auf "login", suchen für mehrere logins von der gleichen cookie-Wert
- Logins von der gleichen IP-Adresse/user-agent Kombination
- Logins von derselben IP-Adresse nur (weniger zuverlässig als die vorherigen zwei Kugeln)
- Konten mit E-Mail-Adressen von kostenlosen webmail-Diensten (Gmail, etc..)
- Konten mit dem gleichen Passwort
Wenn Sie besorgt über spam-blogs, die Sie könnten versuchen, tun einige Analyse der blog-Inhalt, also alle extrahieren der <a href>s und suchen Sie nach Korrelationen zwischen den blogs. Man könnte den blog-Inhalt selbst aber so etwas wie SpamAssassin oder anderweitig filter für Spam-Wörter wie "viagra" und "rolex."

InformationsquelleAutor der Antwort joelhardi
13

Ich denke, die beste Methode wäre, Sie zu entfernen, die Anreize für die Erstellung mehrerer Konten.

Tun, Schränken Sie die Benutzer in irgendeiner Weise? Können diese Grenzen überwunden werden (leicht) durch die Erstellung mehrerer Konten? Wenn dem so ist, dann sollten Sie vielleicht überlegen die Beseitigung dieser Grenzen.

InformationsquelleAutor der Antwort aib
8

Könnten Sie schicken Benutzer eine SMS-Nachricht zu überprüfen, bevor Sie das Konto. Da die Menschen nicht bekommen können Handy-Nummern so einfach wie Sie bekommen können, um E-Mail-Adressen, das könnte funktionieren. Einige Menschen könnten in der Lage sein, um zwei oder drei Konten, aber nicht unbegrenzt. Es gibt eine Reihe von services, mit denen Sie SMS-Nachrichten senden programmaticly, einschließlich Gizmo SMS Text4Free und TxtDrop.

Natürlich, dies erfordert, dass Benutzer, Handys zu haben, und bereit sein, um Sie mit der Anzahl.

InformationsquelleAutor der Antwort pkaeding
7

Können Sie eine cross-browser-cookie z.B. http://samy.pl/evercookie/ (flash-cookies)
Die können nicht gelöscht werden, indem das browser-cookie deletetion Sie bleiben 4 ever und Sie können Lesen Sie die cookie-cross-Browser. Die die ultimative Lösung, wenn der Benutzer den gleichen computer.
Mit mehr als 1 computer die IP-Adresse ist Ihre einzige Möglichkeit zu erfahren, aber (in meinem Fall) manchmal auch 2 echte Menschen im gleichen Haus mit 2 Computern Anmeldung 2 meine website

InformationsquelleAutor der Antwort Max van Straaten
3

Nutzer bitten, sich zu registrieren mit einer Kreditkarte. Sie müssen nicht alles kostenlos auf die Karte, können Sie einfach überprüfen, ob die Karte gültig ist.

InformationsquelleAutor der Antwort Adam Pierce
2

Ich denke, eine alternative Richtung mit zu nehmen, dies ist, lassen Sie die "großen Jungs" tun Sie es.

http://oauth.net/

Auslagern der Authentifizierung Ihrer Website zu einer bekannten 3rd-party-wie Google oder Facebook. Es wird nicht verhindern, dass doppelte accounts, aber es ist schön zu denken, dass die neuesten spam-Prävention und so weiter ist automatisch implementiert für Sie.

InformationsquelleAutor der Antwort Chad H
1

Können Sie nicht und sollten Sie nicht. Sie sind nicht der Umgang mit der realen Welt, Jungs, aber mit Konten, so behandeln Sie als abstrakte Entitäten, die die gleichen Rechte auf Leben.

Einige Optionen, die ich mir vorstellen kann on-the-fly:

-- Nur ein Konto für die E-Mail-Adresse. Aber ich kann erstellen Sie dann eine weitere E-Mail - ... oder nutzen Sie Mailinator.

-- Lange und mühsame Verfahren verifizieren. Aber das entmutigt die Benutzer von der Registrierung

-- bind die IP auf dem Konto und Sperrung(vorübergehend?) die IP von der Schöpfung von einem anderen Konto. Aber zwei verschiedene Benutzer mit der gleichen gateway blockiert werden...

-- Verwenden die cookies. Aber der Benutzer kann diese löschen.

InformationsquelleAutor der Antwort andy.gurin
0

Einer gemeinsamen option ist, um zu überprüfen die Personen Identität durch Ihre e-mail. Tatsächlich machen Sie Antworten auf eine e-mail geschickt, um Ihr Konto. Einige Websites, die noch einen Schritt weiter und erlauben nicht, dass Adressen von domains wie yahoo, g-mail, hotmail, etc ...

InformationsquelleAutor der Antwort DaveK
0

Die schwer zu brechen sind Methoden, die ich gesehen habe, in die Praxis umgesetzt werden, um eine separate hardware medium für die Rückmeldung (senden einer Bestätigungs-code per SMS für einen öffentlichen Dienst oder eine mailing-RSA-token für die etwas empfindlicher, wie intranet-Zugang), oder zu Fragen für eine finanziell gebundene Stück Identifikation, zum Beispiel eine bank-Konto-Nummer (mit Einzahlungen per Paypal ein paar Cent auf Ihr Konto und die Summe der Beträge ist Ihr passcode) oder eine gültige Kreditkartennummer.

InformationsquelleAutor der Antwort Leo
0

Denke ich, haben viele Menschen bereits erwähnt, ist eine der besten Möglichkeiten ist, um zu überprüfen, Handy-Nummern und das ist, was ich verwenden wollte in den ersten Platz, wenn es nicht so verdammt teuer ...

Habe ich diese Seite gefunden hier und ich denke, es kann für diesen Zweck verwendet werden aber ich haben es selber getestet, aber es scheint ziemlich modern und Billig

InformationsquelleAutor der Antwort JustMichael

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.