Czy jest jakiś sposób, aby naprawdę zakazać ludziom korzystania ze strony internetowej?

33

Załóżmy, że masz użytkownika, który publikuje w Twojej witrynie naprawdę obraźliwe treści, i dlatego banujesz je w swojej witrynie (załóżmy, że Twoja aplikacja internetowa może oznaczyć to konto użytkownika jako zbanowane, aby nie mogło się ponownie zalogować).

Czy są jakieś inteligentne sposoby, aby uniemożliwić tej osobie utworzenie innego konta z inną nazwą użytkownika?

Mam przeczucie, że nie ma trudnych i ostatecznych sposobów na zrobienie tego poza jakimś biometrycznym urządzeniem do logowania *. Ale ciekawi mnie wszystko, co mogę zrobić, aby utrudnić komuś dalsze robienie tego.

* I wydaje mi się, że Tom Cruise znalazł także sposób na obejście tego .

jessegavin
źródło

Odpowiedzi:

48

Jeśli masz aktywną społeczność, otrzymasz pewną jej ilość. Niektóre podejścia do rozważenia przy dodawaniu warstw moderacji.

  1. Wymagaj opłaty, aby się zarejestrować: niektóre społeczności, takie jak Metafilter , mają pełne mody, ale także naliczają niewielką opłatę dla wszystkich użytkowników (MeFi pobiera 5 USD), co nieco obniża.

  2. Okresy oczekiwania: określają również limity czasowe niektórych czynności, które możesz zrobić z nowym kontem. Możesz więc dodać komentarz, ale nie możesz utworzyć nowego postu przez pewien czas (uważam, że 7 dni). Utrudnianie nowym kontom wykonywania czynności może być pomocne, ale może również wyłączyć legalnych użytkowników.

  3. Zawstydzanie: inne społeczności komentujące - BoingBoing kiedyś tego używał - użyj techniki zawstydzania zwanej „ odinstalowywaniem ” ( Wikipedia ) - w zasadzie jeśli twój post jest bozo, usuwa wszystkie samogłoski i wyglądasz jak idiota.

  4. Przełącz użytkownika w tryb ukrycia: bardziej sprytnym rozwiązaniem jest po prostu pozwalanie użytkownikowi na komentowanie, ale całkowite ukrywanie swoich postów przed wszystkimi innymi użytkownikami. Logują się i nagle, w tajemniczy sposób, nikt nigdy nie odpowiada na ich komentarze i wątki. Teraz, jeśli masz widok publiczny, stanowi to rozwiązanie, ponieważ szybko łapią się gry. Ale zawsze podoba mi się to rozwiązanie.

  5. Moderuj, dopóki nie udowodnisz, że nie jest bozo: Kolejną rzeczą do zrobienia jest umieszczenie wszystkich nowych użytkowników lub wszystkich użytkowników poniżej pewnego progu aktywności na stronie w okresie próbnym. Wszystko, co robią, jest moderowane, dopóki nie opublikują X komentarzy innych niż bozo itp. Duże obciążenie, ale działa dobrze na listach dyskusyjnych, które moderowałem.

  6. Zezwalaj na wszystko, ale niczego nie zapisuj: bardziej unikalnym rozwiązaniem jest po prostu nigdy niczego nie zapisywać, na przykład 4chan po prostu niczego nie zapisuje - bez archiwów, bez niczego. Zaprasza i obejmuje bozo i wszystko, ale nie archiwizuje niczego dłużej niż przez określony czas, więc efekty bozo są mniej trwałe. Zauważ, że 4chan nadal potrzebuje moderatorów, więc nawet przy tym rozwiązaniu wciąż istnieje pewien narzut.

  7. Daj swoim narzędziom modów: pozwól im zobaczyć widoki aktywności użytkownika na użytkownika i wątek, wraz z adresami IP i innymi danymi „fingerprinty” (e-mail, agent użytkownika, typowy czas logowania), aby mogli zobaczyć, kto jest włączony i co się dzieje . Pokazanie im tych rzeczy pomaga im zrozumieć stronę i być aktywnym, gdy coś wymyka się spod kontroli.

  8. Systemy reputacji: StackOverflow i wszystkie strony StackExchange śledzą reputację użytkowników i pozwalają na więcej możliwości z większą liczbą powtórzeń. Slashdot to pierwsza strona, jaką pamiętam, aby umieścić coś takiego. Pamiętaj, że niekoniecznie musisz dzielić się reputacją z użytkownikami, po obliczeniu można ją udostępnić modom, aby pomóc im w podejmowaniu decyzji.

Banowanie adresów IP jest pierwszym impulsem, jaki wszyscy mają, ale czasami chwyta niewinnych ludzi, a dla niektórych nieostrożnych użytkowników zawsze mają oni inne adresy IP, co jest uciążliwe.


Aktualizacja, 2011. Istnieją dwa ciekawe moduły Drupal , które można oczywiście wykorzystać tylko na stronach opartych na Drupal, które mogą dać ci pomysły: Nieszczęście , które stwarza nieszczęśliwe doświadczenia dla użytkownika - losowe opóźnienia, widoczne błędy w witrynie, losowe przekierowania; Cave , będący implementacją „4” powyżej, „Przełącz użytkownika w tryb ukrycia” .

artlung
źródło
9
+1 za „Przełącz użytkownika w tryb ukrycia” To mój ulubiony.
Larry Smithmier,
1
+1 za wszystko, ale szczególnie za zawstydzanie ! :-)
stealthyninja
1
Uwielbiam „nędzę”. Jeśli napiszą komentarz i losowo będzie wyglądał na uszkodzony - lub jeśli witryna stwierdzi, że nie został zapisany z powodu nieznanego błędu. To może sprawić, że się poddadzą.
Tomáš Zato - Przywróć Monikę
Aktualizacja 2019: twitter.com/fraying/status/1160953156601147392 alternatywne nazwy dla „trybu ukrycia” - „Stożek ciszy”, „
Banowanie
Nie jestem fanem Shadowbanningu. Reddit rezerwuje to tylko dla złośliwych spamerów i nie bez powodu.
Hugo Zink
12

Oprócz listy artlunga:

Bezpośrednie blokowanie adresów IP ma problem z obejściem i utratą informacji z adresu IP. Lepiej pozwól im się zarejestrować, a po tym, jak opublikują nuke swoje konto, aby tak naprawdę nie wiedzieli, że złapałeś ich za pośrednictwem adresu IP lub ustawili w trybie cichym, że myślą, że mogą pisać, ale inni nie zobaczą swoich postów.

Zwłaszcza w Europie wiele osób korzysta z dynamicznych adresów IP i trzeba by zablokować cały zakres adresów IP ich dostawcy, aby skutecznie je zablokować.

Istnieje kilka oznak, że użytkownik może współdzielić dwa konta i dlatego są skarpetkami. Moderatorzy mogą z nich korzystać, gdy podejrzewają, że ktoś się zarejestrował, ale proces ten można również zautomatyzować.

Czy adres IP należy do tego samego miasta? Czy nagłówek przeglądarki sugeruje tę samą przeglądarkę i rozmiar ekranu? Czy adres e-mail wygląda jak prawdziwy adres e-mail? Co się stanie, gdy Google część przed nazwą domeny? Co się stanie, gdy wyszukasz na Facebooku konto o tym adresie e-mail?

Anti-aliasing w sieci autorstwa Jasmine Novak i in. To artykuł, który sugeruje, że ich zautomatyzowany algorytm archiwizuje 90% dokładność w identyfikowaniu lalek skarpetek na podstawie ich nawyków wyboru słowa i formatowania tekstu.

Pliki cookie identyfikujące użytkowników mogą złapać niektórych użytkowników.

Uwierzytelnianie poprzez wysyłanie wiadomości SMS.

Zaproszenie tylko strony internetowej może pomóc. Jeśli ktoś zaprosi osobę i zostanie zbanowany, może otrzymać ostrzeżenie. Demonoid byłby przykładem dużej witryny internetowej stosującej tę zasadę.

W Niemczech nowe hasło, które zostanie wprowadzone, będzie miało funkcję uwierzytelniania użytkowników na stronach internetowych, a tym samym zapewni prawdziwą ochronę marionetek. Niestety nie jest to międzynarodowy standard i dlatego nie ma większego zastosowania.

Citizendium wymaga oficjalnego adresu e-mail z miejsca pracy lub uniwersytetu, aby się zarejestrować. System ten działa dobrze w zapobieganiu marionetkom, ale wydaje się również, że utrudnia rejestrację. Wymaganie zdrowego konta na Facebooku może być jedną z alternatyw, która może również przyczynić się do rozszerzenia rodzaju uwierzytelnienia, z którego korzysta Citizendium.

Wikipedia zakazuje dostępu z serwerów Tor i Anonimowych. Jeśli nie masz zasobów, aby samodzielnie wdrożyć taki system, przeszukując adres IP, możesz często powiedzieć, czy adres IP jest otwartym serwerem proxy i dlatego wylądował w piaskownicy spamowej.

Jeśli zablokowałeś proxy, a użytkownik naprawdę stwarza prawdziwe problemy i jest uparty, być może będziesz musiał pomyśleć o pójściu na policję. Zniesławienie jest przestępstwem w wielu krajach. Trudno mi znaleźć kogoś, kto moderuje lokalną sieć społecznościową w Niemczech, który dostał od sądu zakaz zabrania określonego użytkownika do odwiedzenia strony, ponieważ ten napastował seksualnie dziewczyny na stronie.

chrześcijanin
źródło
5

Dodanie niewidocznego apletu Flash do strony logowania i użycie go do przechowywania pliku cookie Flash (95% + przeglądarki mogą to zrobić, znacznie mniej znane niż zwykłe pliki cookie, znacznie trudniejsze do wyczyszczenia przez większość użytkowników) na komputerze użytkownika byłoby bardziej trwały sposób śledzenia i banowania użytkownika. Zobacz to pytanie StackExchange dotyczące tematu:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Jay Neely
źródło
3

Możesz zablokować adres IP. Wiem, że strony takie jak Slashdot zablokują twoje IP, jeśli próbujesz wykonać atak DOS. Jest to bardziej ekstremalne i nie powstrzyma ich przed próbowaniem z innej lokalizacji lub komputera, ale spowolni je.

Możesz także dać użytkownikowi plik cookie z identyfikatorem GUID, a jeśli całkowicie zablokujesz tego użytkownika w swojej witrynie, możesz ustawić go tak, aby szukał identyfikatora GUID i blokował go na tej podstawie.

Jedynym innym sposobem, aby to naprawdę zrobić, jest uzyskanie adresu MAC, który nie wydaje mi się możliwy w Internecie bez grubego klienta.

Ponownie, żadna z tych metod nie jest niezawodna, ale nie ma sposobu, aby naprawdę wiedzieć, kto odwiedza Twoją witrynę.

Ben Hoffman
źródło
Adres Mac można zmienić. I nie jest to zbyt skomplikowane, szczególnie pod Linuksem.
Tomáš Zato - Przywróć Monikę