防止用户启动多个账户？

我假设你说的是一个免费服务？我无法想象有任何方法既不会有严重缺陷，又很容易被击败。比如设置cookie，要求唯一的电子邮件地址都很容易被打破。

要求唯一的IP地址并不是绝对可靠的，但在某种程度上可能有效，直到你有很多用户，并收到代理后面的人的投诉。

最好的方法是收费或要求人们提供某些个人信息，例如真实姓名/电话/地址，您可以验证，或者信用卡号，但这是侵入式的（再次，也许您只想要愿意提供此类信息的认真用户）。

我想我会反问这个问题，并问“为什么不让人们拥有多个帐户？”

可能还有其他减轻您底层原因的方式，例如如果您担心有大量孤立的博客，则可以扫描一段时间的不活动状态并将其禁用或至少安排人员查看它们。如果您担心垃圾邮件博客，则可以定期扫描所有博客内容以查找垃圾邮件。如果您担心机器人并使用一些通用软件（如WordPress），请更改表单变量的名称，并保护您的表单免受机器人攻击。

一定要考虑其他处理问题的方式，因为如果它是像Blogger这样的典型免费服务，那么您将无法阻止人们注册多个帐户。

至于检测一个人拥有多个账户，您首先需要做的是让日志文件存储每个用户登录的完整数据（用户名、时间戳、IP地址、用户代理等），以便稍后进行分析。以下列举了一些需要注意的事项，但仅通过查看日志文件，您可能会发现其他模式。一些事情可以尝试：

• 设置跟踪cookie（即随机哈希值）并在登录时记录其值，查找相同cookie值的多个登录
• 相同IP地址/用户代理组合的登录
• 仅从同一个IP地址登录（比前两个项目不太可靠）
• 来自免费网页邮件服务（如Gmail等）的电子邮件地址的帐户

相同密码的账户

如果你担心垃圾博客，可以尝试对博客内容进行分析，比如提取所有的<a href>，并查找博客之间的相关性。你也可以通过像SpamAssassin这样的工具或过滤"viagra"和"rolex"等垃圾信息来过滤博客内容。

我认为最好的方法是取消创建多个账户的激励措施。

你是否对用户进行任何限制？这些限制是否可以通过创建多个账户轻松地克服？如果是这样，那么您可能应该考虑取消这些限制。

在创建账号之前，您可以向用户发送短信进行验证。由于人们无法像获取电子邮件地址那样轻易地获取手机号码，因此这可能会有效果。有些人可能能够获得两三个账户，但不能无限制地获取。有许多服务可让您以编程方式发送短信，包括 Gizmo SMS ， Text4Free 和 TxtDrop 。

当然，这需要用户拥有手机，并愿意向您提供手机号码。

您可以设置一个跨浏览器的cookie，例如http://samy.pl/evercookie/（Flash Cookie）。它不能被浏览器cookie删除，会一直存在，您可以在不同的浏览器中读取该cookie。如果用户仅使用同一台计算机，则这是终极解决方案。但是，如果用户使用多台计算机，则IP地址是唯一可用的查找方法，不过在某些情况下，可能有两个真实的人使用两台计算机登录到您的网站上。

要求用户使用信用卡进行注册。您不必向该卡收取任何费用，只需检查该卡是否有效即可。

我认为这个问题的另一种解决方案是让“大佬们”来做。将您网站的身份验证转移至知名的第三方，如 Google 或 Facebook。这并不能防止重复账户，但可以让您想象自动实施了最新的反垃圾邮件技术等措施。请参考http://oauth.net/。

您不能也不应该这样做。您不是在处理真实世界中的人，而是在处理账户，因此应将其视为抽象实体，它们有平等的生存权利。
以下是我能够想到的一些选项：
- 每个电子邮件地址仅限一个帐户。但我可以创建多个电子邮件地址，或使用Mailinator。 - 长而繁琐的验证程序。但这会阻止用户注册。 - 将IP绑定到帐户并阻止（暂时？）该IP创建另一个帐户。但是，两个不同的用户使用相同的网关将被阻止... - 使用cookies。但用户可以删除它们。

我在现实生活中看到的最难破解的方法是使用单独的硬件媒介进行确认（例如通过短信发送确认码用于公共服务，或者通过寄信发送RSA令牌用于更敏感的事情，例如内部网络访问），或者要求提供财务相关的身份证明，例如银行账号（Paypal向您的账户存入几分钱，总金额即为您的密码）或有效的信用卡号码。

我认为，正如许多人所提到的，验证手机号码是最好的方法之一，这也是我想要在第一时间使用的，如果它不是如此昂贵的话......

我发现了这个网站here，我认为它可以用于此目的，但我自己还没有测试过，但它似乎非常现代化且价格便宜。

一个常见的选项是通过电子邮件验证个人身份。实际上，让他们回复发送到其账户的电子邮件。一些网站更进一步，不允许来自雅虎、谷歌、热邮等域名的地址。