阻止用户启动多个帐户?

时间:2008-10-04 11:12:10

标签: registration accounts user-identification

我知道最终它无法完成。

但是,有哪些选择:

a)限制人员创建多个帐户的选项,
b)增加检测多个账户/人的机会

用于类似博客的网络服务?
(人们可以注册自己的博客)

更新
我认为'限制选项'已得到很好的回答。 (没有可靠的方法,但我们可以提高标准)
但是,我仍然想知道有哪些其他选项可以检测多个帐户?

10 个答案:

答案 0 :(得分:31)

我假设你在谈论免费服务?我想不出任何既没有严重缺点也没有琐碎失败的方法。像设置cookie,需要一个独特的电子邮件地址这样的事情很容易被打败。

要求一个独特的IP地址并非万无一失,但可能会在某种程度上发挥作用,直到你拥有大量用户并得到代理人背后的投诉。

最好的方法是收取费用或要求人们提供某种个人信息,例如您验证的真实姓名/电话/地址,或CC号码,但这是侵入性的(那么也许您只需要认真的用户愿意提供这种信息。)

我想我会转过来问问题“你为什么不想让人们拥有多个账户?”

可能还有其他一些方法可以减轻您的潜在原因,例如,如果您担心许多孤立的博客,您可以扫描一段时间不活动并禁用它们,或者至少安排它们被查看人类。如果您担心垃圾博客,您可以定期扫描所有博客内容以查找垃圾内容。如果你担心机器人并且正在使用像WordPress这样的通用软件,请更改表单变量的名称,以及保护表单免受僵尸程序的侵害。

绝对想到处理问题的其他方法,因为如果它是像Blogger这样的典型免费服务,您将无法阻止人们注册多个帐户。

对于一个人检测多个帐户,您需要做的第一件事是在每个用户登录(用户名,时间戳,IP,用户代理等)上都有一个日志文件存储完整数据,然后您可以分析后来。我将列出一些需要注意的事项,但只需仔细阅读日志文件,您就可能会发现其他模式。需要注意的一些想法是:

  • 设置跟踪Cookie(即随机哈希)并在登录时记录其值,从同一个Cookie值中查找多个登录信息
  • 从相同的IP地址/用户代理组合登录
  • 仅从相同的IP地址登录(不如前两个项目符号可靠)
  • 使用免费网络邮件服务(Gmail等)的电子邮件地址的帐户
  • 密码相同的帐户

如果您担心垃圾博客,可以尝试对博客内容进行一些分析,即提取所有<a href>并查找博客之间的相关性。您可以通过类似SpamAssassin的内容来运行博客内容,或以其他方式过滤垃圾内容,例如“viagra”和“rolex”。

答案 1 :(得分:13)

我认为最好的方法是取消创建多个帐户的动机。

您是否以任何方式限制用户?通过创建多个帐户,可以(轻松)克服这些限制吗?如果是这样,那么也许你应该考虑消除这些限制。

答案 2 :(得分:9)

您可以在创建帐户之前向用户发送短信以进行验证。由于人们无法像获取电子邮件地址那样轻松获取手机号码,因此这可能会有效。有些人可能会获得两个或三个帐户,但不是无限数量。有许多服务可让您以编程方式发送短信,包括Gizmo SMSText4FreeTxtDrop

当然,这需要用户使用手机,并愿意为您提供号码。

答案 3 :(得分:8)

您可以设置跨浏览器Cookie,例如http://samy.pl/evercookie/(flash cookies) 浏览器cookie删除不能删除它们永远4,你可以阅读cookie跨浏览器。如果用户使用同一台计算机,它是最终的解决方案。 有超过1台计算机的IP地址是你找到的唯一方法,但(在我的情况下)有时2个真正的人在同一个房子里有2台电脑登录2我的网站

答案 4 :(得分:3)

要求用户注册信用卡。您无需向卡收取任何费用,您只需检查该卡是否有效。

答案 5 :(得分:2)

我认为另一个方法就是让“大男孩”这样做。

http://oauth.net/

将您网站的身份验证卸载到Google或Facebook等知名第三方。它不会阻止重复的帐户,但很高兴认为最新的垃圾邮件预防和诸如此类的东西会自动实现。

答案 6 :(得分:1)

你不能也不应该。你不是在与现实世界的人打交道,而是与账户打交道,所以将他们当作具有平等生存权的抽象实体。

我可以想象的一些选项:

- 只有一个电子邮件地址帐号。但我可以创建多个电子邮件...或使用Mailinator。

- 冗长乏味的验证程序。但这会阻止用户注册

- 将IP绑定到帐户并阻止(暂时?)创建另一个帐户的IP。但是具有相同网关的两个不同用户将被阻止......

- 使用cookies。但是用户可以删除它们。

答案 7 :(得分:1)

我在现实生活中看到的最难破解的方法是使用单独的硬件介质进行确认(通过短信发送公共服务的确认代码,或者发送RSA令牌以获取更敏感的内容,例如内联网访问),或要求提供财务约束的身份证明,例如银行帐号(Paypal向您的帐户存入几美分,金额总和是您的密码)或有效的信用卡号。

答案 8 :(得分:0)

一种常见的选择是通过电子邮件验证人员身份。实际上让他们回复发送到他们帐户的电子邮件。有些网站更进一步,不允许来自雅虎,g-mail,hotmail等域名的地址......

答案 9 :(得分:0)

我认为,正如上面提到的许多人一样,最好的方法之一就是验证手机号码以及我想要在第一时间使用的内容,如果它不是那么昂贵......

我找到了这个网站here,我认为它可以用于此目的,但我自己没有测试过,但它看起来非常现代和便宜

相关问题
最新问题