it-swarm-eu.dev

Existuje nějaký způsob, jak lidem skutečně zakázat přístup na web?

Předpokládejme, že na svém webu máte uživatele, který zveřejňuje opravdu urážlivé věci, a proto je z vašeho webu zakážete (předpokládejme, že vaše webová aplikace má způsob, jak tento uživatelský účet označit jako zakázaný, takže se nemohou znovu přihlásit).

Existují nějaké inteligentní způsoby, jak zkusit zabránit této osobě ve vytvoření jiného účtu s jiným uživatelským jménem?

Mé pocity jsou, že neexistují žádné těžké a konečné způsoby, jak toho dosáhnout, kromě nějakého druhu biometrického přihlašovacího zařízení *. Ale jsem zvědavý, že vím o čemkoli, co bych mohl udělat, aby bylo pro někoho obtížné pokračovat v tom.

* A myslím, že Tom Cruise má něco jako našel cestu kolem toho .

33
jessegavin

Máte-li živou komunitu, získáte určité množství. Některé přístupy, které je třeba zvážit při přidávání moderačních vrstev.

  1. Vyžadovat platbu za registraci: Některé komunity, například Metafilter , mají plné režimy, ale také účtují malý poplatek všem uživatelům (MeFi účtuje 5 $), což se trochu snižuje.

  2. Čekací období: Stanovují také časové limity pro některé věci, které můžete s novým účtem dělat. Takže můžete přidat komentář, ale nemůžete vytvořit nový příspěvek na časové období (věřím 7 dní). Ztěžování nového účtu může být užitečné, ale legitimní uživatelé mohou také vypnout.

  3. Shaming: Ostatní komunita komentářů - BoingBoing to použilo najednou - použijte techniku ​​házení nazvanou " disemvowelling " (- Wikipedia ) - v podstatě pokud je váš příspěvek bozo, odstraní všechny samohlásky a vypadáte jako idiot.

  4. Umístěte uživatele do tajného režimu: Sneakierovský připínáček umožňuje uživateli jednoduše přidávat komentáře, ale zcela skrýt své příspěvky před všemi ostatními uživateli. Přihlásí se a najednou, záhadně, nikdo nikdy neodpoví na jejich komentáře a vlákna. Nyní, pokud máte veřejné názory, to padne jako řešení, protože se rychle do hry dostanou. Ale toto řešení se mi vždy líbí.

  5. Mírné, dokud se neprokáže non-bozo: Další věc, kterou musíte udělat, je dát všem novým uživatelům nebo všem uživatelům pod určitou hranici aktivity na webu na zkušební dobu . Všechno, co dělají, bude moderováno, dokud nezveřejní X non-bozo komentáře atd. Velká režie tam, ale funguje to dobře na mailing listech, které jsem moderoval.

  6. Povolit cokoli, ale neukládat nic: Jedinečtějším řešením je prostě nikdy nic neuložit, například 4chan jednoduše nic neukládá žádné archivy, nic. Pozve a přijme boza a všechny, ale nic neuchovává déle než určité časové období, takže je méně trvalých efektů jednoho boza. Všimněte si, že 4chan stále potřebuje moderátory, takže i s tímto řešením stále existuje určitá režie.

  7. Poskytněte svým nástrojům mods: Umožněte jim zobrazit zobrazení aktivity uživatele na uživatele a vlákno, spolu s IP adresami a dalšími „fingerprinty“ daty (e-mail, uživatel - typický čas přihlášení), aby mohli vidět, kdo se děje a co se děje. Když jim tyto věci ukážete, pomůže jim porozumět webu a být aktivní, když se věci vymknou z rukou.

  8. Reputační systémy: StackOverflow a všechny StackExchange webové stránky sledují pověst uživatelů a umožňují více funkcí s více opakování. Slashdot je první web, který si pamatuji, abych něco podobného zavedl. Upozorňujeme, že nemusíte nutně sdílet reputaci se svými uživateli, jakmile jsou kalkulovány, lze je sdílet s mody, které jim pomohou při rozhodování.

Zakázání IP je první impuls, který má každý, ale občas chytí nevinné lidi a pro některé trhané uživatele je vždy na jiné IP, což je bolest.


Aktualizace, 2011. Existují dva zajímavé moduly Drupal , použitelné samozřejmě pouze na webech založených na Drupalu, které vám mohou poskytnout nápady: Misery , což pro uživatele vytváří mizerné zážitky - náhodné zpoždění, zjevné chyby na webu, náhodné přesměrování; Cave , což je implementace "4" výše, "Uvedení uživatele do tajného režimu" .

48
artlung

Kromě seznamu artlungů:

Přímý zákaz adres IP má problém, že je snadné se s ním obejít a že ztratíte informace z adresy IP. Lepší je nechat je zaregistrovat a poté, co zveřejní svůj účet, aby nevěděli, že jste je chytili přes IP nebo je nastavili do tichého režimu, o kterém si myslí, že mohou zveřejňovat příspěvky, ale ostatní jejich příspěvky neuvidí.

Zejména v Evropě je mnoho lidí na dynamických IP adresách a vy byste museli zakázat celý rozsah IP svých poskytovatelů, abyste je účinně zakázali.

Existuje několik známek, že uživatel může sdílet dva účty, a proto jsou ponožkovými loutkami. Moderátoři je mohou použít, pokud mají podezření, že se někdo zaregistroval, ale proces lze také automatizovat.

Patří IP do stejného města? Navrhuje záhlaví prohlížeče stejný prohlížeč a velikost obrazovky? Vypadá emailová adresa jako skutečná emailová adresa? Co se stane, když Google před částí domény zadáte Google? Co se stane, když v Facebooku vyhledáte účet této e-mailové adresy?

Anti-aliasing na webu od Jasmine Novak et al je článek, který naznačuje, že jejich automatizovaný algoritmus archivuje 90% přesnost pro identifikaci ponožkových loutek na základě jejich zvyklostí volby Wordu a formátování textu.

S cookies, které identifikují uživatele, může některé uživatele chytit.

Ověřování zasláním SMS.

Může pomoci pouze pozvání webové stránky. Pokud někdo pozve osobu a tato osoba bude zakázána, může také dostat varování. Demonoid by byl příkladem velké webové stránky, která používá tento princip.

V Německu bude nové heslo, které bude zavedeno, obsahovat funkci pro ověření uživatelů na webových stránkách, a proto poskytne skutečnou ochranu loutek ponožky. Bohužel to není žádný mezinárodní standard, a proto se příliš nepoužívá.

Citizendium vyžaduje registraci úřední e-mailové adresy z pracoviště nebo univerzity. Tento systém funguje dobře v prevenci ponožkových loutek, ale zdá se, že také brání registraci. Jednou z alternativ může být požadavek na zdravý facebookový účet, který by také mohl pracovat na rozšíření způsobu ověřování, který Citizendium používá.

Wikipedia zakazuje přístup od Tor a Anonymních proxy. Pokud nemáte prostředky k implementaci takového systému, můžete si sami googlovat o IP adresu, abyste zjistili, zda je IP adresa otevřený proxy, a proto přistál v nějaké spamové karanténě.

Pokud jste zakázali servery proxy a uživatel skutečně vytváří skutečné problémy a je přetrvávající, možná budete muset přemýšlet o tom, že půjdete na policii. Pomluva je v mnoha zemích zločinem. Je těžké od někoho, kdo moderuje místní sociální síť v Německu, který dostal soud zakazující určitému uživateli navštívit web, protože uživatel sexuálně obtěžoval dívky na webu.

12
Christian

Přidání neviditelného flash appletu na přihlašovací stránku a jeho uložení k uložení Flash cookie (95% + prohlížečů, které tak mohou udělat, mnohem méně známé než běžné) cookies, mnohem těžší pro většinu uživatelů, aby je vymazali) na stroji uživatele by byl trvalejší způsob sledování a zákazu uživatele. Podívejte se na tuto otázku StackExchange, která zkoumá předmět:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

Můžete zablokovat IP adresu. Vím, že weby jako Slashdot blokují vaši IP, pokud se pokoušíte udělat útok na DOS. To je extrémnější a nezabrání jim to vyzkoušet si z jiného místa nebo počítače, ale zpomalí to.

Můžete také dát uživateli cookie s GUID v něm a pokud tomuto uživateli úplně zakázáte přístup na svůj web, můžete jej vytvořit tak, aby vyhledal GUID a blokoval je na základě na to.

Jediným jiným způsobem, jak to opravdu udělat, je získat jejich MAC adresu, o které si nemyslím, že je možné na internetu bez silného klienta.

Opět platí, že žádná z těchto metod není spolehlivá, ale neexistuje způsob, jak skutečně vědět, kdo vaše stránky navštěvuje.

3
Ben Hoffman