我知道最终是做不到的。
但是,对于类似博客的网络服务,有哪些选项可以:
a) 限制人们创建多个帐户的选项,
b) 增加检测多个帐户/人的机会?
(人们可以注册自己的博客)
更新:
我认为“限制选项”已经得到了很好的回答。(没有可靠的方法,但我们可以提高门槛)
然而,我仍然想知道检测多个帐户的其他选项是什么?
我知道最终是做不到的。
但是,对于类似博客的网络服务,有哪些选项可以:
a) 限制人们创建多个帐户的选项,
b) 增加检测多个帐户/人的机会?
(人们可以注册自己的博客)
更新:
我认为“限制选项”已经得到了很好的回答。(没有可靠的方法,但我们可以提高门槛)
然而,我仍然想知道检测多个帐户的其他选项是什么?
我假设你说的是一个免费服务?我无法想象有任何方法既不会有严重缺陷,又很容易被击败。比如设置cookie,要求唯一的电子邮件地址都很容易被打破。
要求唯一的IP地址并不是绝对可靠的,但在某种程度上可能有效,直到你有很多用户,并收到代理后面的人的投诉。
最好的方法是收费或要求人们提供某些个人信息,例如真实姓名/电话/地址,您可以验证,或者信用卡号,但这是侵入式的(再次,也许您只想要愿意提供此类信息的认真用户)。
我想我会反问这个问题,并问“为什么不让人们拥有多个帐户?”
可能还有其他减轻您底层原因的方式,例如如果您担心有大量孤立的博客,则可以扫描一段时间的不活动状态并将其禁用或至少安排人员查看它们。如果您担心垃圾邮件博客,则可以定期扫描所有博客内容以查找垃圾邮件。如果您担心机器人并使用一些通用软件(如WordPress),请更改表单变量的名称,并保护您的表单免受机器人攻击。
一定要考虑其他处理问题的方式,因为如果它是像Blogger这样的典型免费服务,那么您将无法阻止人们注册多个帐户。
至于检测一个人拥有多个账户,您首先需要做的是让日志文件存储每个用户登录的完整数据(用户名、时间戳、IP地址、用户代理等),以便稍后进行分析。以下列举了一些需要注意的事项,但仅通过查看日志文件,您可能会发现其他模式。一些事情可以尝试:
如果你担心垃圾博客,可以尝试对博客内容进行分析,比如提取所有的<a href>
,并查找博客之间的相关性。你也可以通过像SpamAssassin这样的工具或过滤"viagra"和"rolex"等垃圾信息来过滤博客内容。
我认为最好的方法是取消创建多个账户的激励措施。
你是否对用户进行任何限制?这些限制是否可以通过创建多个账户轻松地克服?如果是这样,那么您可能应该考虑取消这些限制。
要求用户使用信用卡进行注册。您不必向该卡收取任何费用,只需检查该卡是否有效即可。
我在现实生活中看到的最难破解的方法是使用单独的硬件媒介进行确认(例如通过短信发送确认码用于公共服务,或者通过寄信发送RSA令牌用于更敏感的事情,例如内部网络访问),或者要求提供财务相关的身份证明,例如银行账号(Paypal向您的账户存入几分钱,总金额即为您的密码)或有效的信用卡号码。
我认为,正如许多人所提到的,验证手机号码是最好的方法之一,这也是我想要在第一时间使用的,如果它不是如此昂贵的话......
我发现了这个网站here,我认为它可以用于此目的,但我自己还没有测试过,但它似乎非常现代化且价格便宜。
一个常见的选项是通过电子邮件验证个人身份。实际上,让他们回复发送到其账户的电子邮件。一些网站更进一步,不允许来自雅虎、谷歌、热邮等域名的地址。