it-gundan.com

웹 사이트에서 사람들을 실제로 금지 할 수있는 방법이 있습니까?

웹 사이트에 실제로 공격적인 내용을 게시하는 사용자가 있고이를 사이트에서 금지한다고 가정합니다 (웹 앱에서 해당 사용자 계정을 금지 된 것으로 표시하여 다시 로그인 할 수 없도록하는 방법을 가정 해 봅시다).

이 사용자가 다른 사용자 이름으로 다른 계정을 만들지 못하게하는 지능적인 방법이 있습니까?

필자의 직감은 일종의 생체 인식 로그인 장치 외에도이 작업을 수행하는 어렵고 최종적인 방법이 아니라는 것입니다. 그러나 나는 누군가가 계속하기가 어려워지기 위해 할 수있는 일을 알고 싶어합니다.

* 그리고 Tom Cruise에는 그것 주위에 길을 찾았습니다 도 있습니다.

33
jessegavin

활기찬 커뮤니티가 있다면, 일정량의 혜택을받을 수 있습니다. 중재 레이어를 추가 할 때 고려해야 할 몇 가지 방법입니다.

  1. 가입시 결제가 필요합니다 : Metafilter 와 같은 일부 커뮤니티에는 전체 모드가 있지만 모든 사용자에게 적은 수수료가 부과됩니다 (MeFi는 5 달러) 약간 줄어 듭니다.

  2. 대기 기간 : 또한 새 계정으로 수행 할 수있는 일부 작업에 대한 시간 제한을 설정합니다. 따라서 의견을 게시 할 수는 있지만 일정 기간 동안 새 게시물을 만들 수는 없습니다 (7 일 정도 믿습니다). 새 계정이 무언가를하기 어렵게 만드는 것이 도움이 될 수 있지만 합법적 인 사용자를 끌 수도 있습니다.

  3. Shaming : 다른 의견 커뮤니티 --BoingBoing은 한 번에 이것을 사용했습니다- " disemvowelling "(- Wikipedia )-기본적으로 게시물이 bozo 인 경우 모든 모음이 제거되고 바보처럼 보입니다.

  4. 밀어 넣기 모드에서 사용자 입력 : 은밀한 압정은 단순히 사용자가 계속 주석을 달 수 있도록하지만 다른 모든 사용자의 게시물을 완전히 숨기는 것입니다. 그들은 갑자기 로그인했고, 갑자기, 아무도 그들의 의견과 대화에 응답하지 않습니다. 이제 당신이 대중의 시각을 가지고 있다면, 이것은 게임에 빨리 붙잡기 때문에 해결책으로 떨어집니다. 그러나 나는 항상이 솔루션을 좋아합니다.

  5. 보조가 아닌 것으로 입증 될 때까지 보통 : 또 다른 조치는 모든 신규 사용자 또는 모든 사용자를 보호 관찰 사이트에서 특정 활동 임계 값 미만으로 설정하는 것입니다. . X 비 보조 댓글 등을 게시 할 때까지 모든 작업이 조정됩니다. 여기에는 큰 오버 헤드가 있지만 조정 한 메일 링리스트에서는 잘 작동합니다.

  6. 무엇이든 허용하지만 아무것도 저장하지 마십시오 : 더 독특한 해결책은 아무 것도 저장하지 않는 것입니다. 예를 들어 4chan은 아무 것도 저장하지 않습니다. 아카이브도없고 아무것도 없습니다. 그것은 bozos와 모든 것을 초대하고 포용하지만 특정 기간 이상 아무것도 보관하지 않기 때문에 하나의 bozo의 영향이 덜 지속됩니다. 4chan은 여전히 ​​중재자가 필요하므로이 솔루션을 사용하더라도 여전히 약간의 오버 헤드가 있습니다.

  7. 모드 도구 제공 : IP 주소 및 기타 "지문"데이터 (이메일, 사용자)와 함께 사용자 및 스레드 당 사용자 활동보기를 볼 수 있습니다. -에이전트, 일반적인 로그인 시간)을 사용하여 누가 켜져 있고 무슨 일이 일어나고 있는지 확인할 수 있습니다. 이 내용을 보여 주면 사이트를 이해하고 문제가 발생했을 때 능동적으로 대처할 수 있습니다.

  8. 평판 시스템 : StackOverflow 및 모든 StackExchange 웹 사이트는 사용자 평판을 추적하고 더 많은 기능을 허용합니다 더 많은 담당자와 함께. Slashdot 이 같은 장소에 내가 기억할 수있는 첫 번째 사이트입니다. 계산 된 사용자와 반드시 평판을 공유 할 필요는 없으며 사용자가 결정을 내리는 데 도움이되도록 개조와 공유 할 수 있습니다.

IP 금지는 모든 사람이받는 첫 번째 충동이지만 때로는 무고한 사람들을 사로 잡으며 일부 육포 사용자에게는 항상 다른 IP를 사용하는 것이 고통입니다.


Update, 2011. 두 가지 흥미로운 Drupal 모듈이 있습니다. Drupal 기반 사이트에서만 사용할 수 있습니다. Misery , 임의 지연, 명백한 사이트 버그, 임의의 리디렉션 등 사용자에게 비참한 경험을 제공합니다. Cave , 위의 "4"구현, "스텔스 모드에서 사용자 입력".

48
artlung

Artlung의 목록 외에도 :

IP 금지는 직접 해결하기 쉽고 IP 주소에서 정보를 잃어 버리는 문제가 있습니다. 더 잘 등록하고 그들이 핵무기를 게시 한 후에는 IP를 통해 그들을 잡았거나 자동 모드로 설정하여 게시물을 볼 수 있지만 다른 사람들은 자신의 게시물을 볼 수 없다는 사실을 알지 못하도록 계정을 게시 한 후에 더 잘 알려줍니다.

특히 유럽에서는 많은 사람들이 동적 IP 주소를 사용하고 있으므로 효과적으로 제공자를 차단하려면 제공자의 전체 IP 범위를 금지해야합니다.

사용자가 두 개의 계정을 공유하여 양말 꼭두각시라는 몇 가지 징후가 있습니다. 중재자는 누군가가 등록했지만 프로세스를 자동화 할 수 있다는 의혹이있을 때 사용할 수 있습니다.

IP가 같은 도시에 속해 있습니까? 브라우저의 헤더가 동일한 브라우저 및 화면 크기를 제안합니까? 이메일 주소가 실제 이메일 주소처럼 보입니까? 도메인 이름 앞에있는 부분을 Google에서 사용하면 어떻게됩니까? 페이스 북에서 해당 이메일 주소의 계정을 검색하면 어떻게됩니까?

Jasmine Novak et al의 웹에서 앤티 앨리어싱 은 자동화 된 알고리즘이 Word 선택 및 텍스트 형식 습관을 기반으로 양말 꼭두각시를 식별하기 위해 90 % 정확도를 보관함을 제안하는 논문입니다.

사용자를 식별하는 쿠키가 있으면 일부 사용자를 잡을 수 있습니다.

SMS 전송을 통한 인증.

웹 사이트 초대 만하면 도움이됩니다. 누군가 초대 한 사람과 그 사람이 금지되면 경고도받을 수 있습니다. Demonoid 원칙을 사용하는 대규모 웹 사이트의 예입니다.

독일에서 도입 될 새로운 암호는 사용자를 웹 사이트로 인증하여 실제 양말 퍼핏 보호 기능을 제공합니다. 불행히도 그것은 국제 표준이 아니므로 많이 사용되지 않습니다.

Citizendium 등록하려면 직장이나 대학의 공식 이메일 주소가 필요합니다. 이 시스템은 양말 꼭두각시를 방지하는 데 효과적이지만 등록을 방해하는 것으로 보입니다. 건강한 페이스 북 계정을 요구하는 것은 Citizendium이 사용하는 인증 종류를 확장하는 데 도움이되는 대안 중 하나 일 수 있습니다.

Wikipedia는 Tor 및 Anonymous 프록시의 액세스를 금지합니다. 이러한 시스템을 구현할 리소스가없는 경우 IP 주소를 직접 검색하여 IP 주소가 공개 프록시인지 여부를 알려주는 경우가 종종 있습니다. 따라서 일부 스팸 샌드 박스에 들어갑니다.

프록시를 금지하고 사용자가 실제로 실제 문제를 일으키고 지속적이라면 경찰에가는 것을 고려해야 할 수도 있습니다. 명예 훼손은 많은 국가에서 범죄입니다. 나는 사용자가 웹 사이트에서 성희롱을 당했기 때문에 특정 사용자가 웹 사이트를 방문하는 것을 금지하는 법원을 가지고있는 독일의 로컬 소셜 네트워크를 중재하는 누군가로부터 나는 힘들다.

12
Christian

보이지 않는 플래시 애플릿을 로그인 페이지에 추가하고이를 사용하여 플래시 쿠키 를 저장하는 경우 사용자 컴퓨터에서 쿠키를 제거하기가 훨씬 더 어렵다)는 사용자를 추적하고 차단하는보다 지속적인 방법 일 것입니다. 주제를 탐구하는이 StackExchange 질문을 참조하십시오.

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

IP 주소를 차단할 수 있습니다. DOS 공격을 시도하면 Slashdot과 같은 사이트가 IP를 차단한다는 것을 알고 있습니다. 그것은 더 극단적이며 다른 위치 또는 컴퓨터에서 시도하지 못하게하지만 속도가 느려집니다.

또한 사용자에게 GUID가 포함 된 쿠키를 제공 할 수 있으며 사이트에서 해당 사용자를 완전히 차단하면 쿠키를 만들어 GUID를 찾아 쿠키를 기반으로 차단할 수 있습니다 그것에.

진정으로 할 수있는 유일한 다른 방법은 두꺼운 클라이언트가 없으면 인터넷에서 가능하지 않은 MAC 주소를 얻는 것입니다.

다시 말하지만,이 방법들 중 어느 것도 완전하지는 않지만 실제로 누가 귀하의 사이트를 방문하는지 알 수있는 방법은 없습니다.

3
Ben Hoffman