it-swarm-eu.dev

Jak byste zjistili důvěryhodnost uživatele vaší webové aplikace?

Jedním z problémů aplikací pro veřejnost je řešení falešných uživatelských účtů. Použití služby Open ID to nevyřeší, protože kdokoli může otevřít více účtů Google a zaregistrovat tolik různých uživatelů s mnoha různými otevřenými účty ID.

Všimněte si, že tato otázka je mimo autentizaci - předpokládám, že uživatel za falešnými uživatelskými účty trvá čas na ověření e-mailem a používá legitimní uživatelské jméno a heslo.

V aplikacích StackExchange se to provádí tak, že před provedením cokoli významného na webu může uživatel provést minimálně 15 opakování. Ne všechny webappy mají tento luxus, protože některé aplikace jsou vytvořeny pro krátkodobé uživatelské účty, jako jsou aplikace elektronického obchodování nebo určitá fóra, která obvykle nevytvářejí dlouhodobý vztah s uživateli.

Existuje systematický způsob, jak zjistit důvěryhodnost uživatele?

6
Jonathan

Existuje systematický způsob, jak s vysokou mírou jistoty zjistit, že uživatel je skutečně lidská bytost. Poté můžete jít pouze tím, co daný uživatel dělá.

V závislosti na povaze vaší webové aplikace budou „špatnými“ uživateli pravděpodobně ti, kteří:

  • Zkuste vypsat odkazy na SEO a spustit
  • Vytvořte ponožkové loutky, které propagují (nebo snižují) jiného uživatele

Rozhraní API jako Akismet vám umožní zachytit značné množství spamu dříve, než se zobrazí. Kromě toho byste měli mít prostředky pro „dobré“ uživatele označit příspěvek/aukci/cokoli jako nevhodné.

Ponožkové loutky nejsou ve skutečnosti nic nového a jsou objeveny analýzou vzorců použití. Zakořenění na webu, jako je Wikipedia, je trochu jiné než zakořenění na webu, jako je SO, kde je „normální“ použití někoho zcela deterministické. To znamená, že zneužití (zneužití tlačítek hlasování nahoru/dolů) je snazší. Je těžké poskytnout konkrétní doporučení bez dalších informací o tom, jaké „dobré“ chování by na vašem webu bylo.

Chtěl bych nabídnout nějakou odměnu za chování, které chcete. Pokud chcete, aby lidé zveřejňovali položky k prodeji, dejte jim několikrát hvězdu nebo něco vedle svého jména. Odměňte „hvězdu“ za něco jiného, ​​jako jsou snížené poplatky, snížená reklama, cokoli. Ať už pro dobré uživatele stojí za to, aby vám něco dali, aby něco získali.

Pokud je váš web opravdu tak „jednorázový“ v očích vašich návštěvníků, uživatelé dostanou hodně jízdy. Možná, vymyslet způsob, jak přimět lidi, aby se účastnili po dobu nejméně několika dnů, vám to (ve většině případů) poskytne čas, který musíte vykořenit špatné prvky a odměnit chování, které chcete.

Stack Overflow sám o sobě je „jednorázový“ pro některé z jeho uživatelů, existuje mnoho lidí, kteří se ve skutečnosti nikdy nezaregistrují, neptají se na jednu otázku, nedostanou odpověď a zmizí, jakmile jejich cookie udělá. Ale kvalita toho, co dělají, když tam je, určuje jejich důvěryhodnost a pravděpodobnost, že dostanou to, co chtějí.

1
Tim Post

Nemyslím si, že existuje nějaký systematický způsob - koneckonců, kdyby tam byli spammeři, by pracovali na způsobech, jak to porazit, protože by to pro ně odemklo všechny stránky.

Na svém webu musíte mít něco, co by chtěli dělat jen skuteční uživatelé. Zmínili jste model reputace Stack Exchange, další je povzbuzovat lidi, aby utráceli skutečné peníze.

Například Steam právě začal vyžadovat, abyste skutečně odemkli funkce koupit hru. Před chvílí jsem se zaregistroval do Steam, abych získal jejich nabídku portálu zdarma a přidal pár lidí jako přátele. Jen jsem se pokusil přidat někoho jiného, ​​a to selhalo, protože nemám žádný platený za obsah ve svém profilu.

Teď to ale nebude fungovat pro všechny - nakonec jste možná za obsah neplatili! - ale určitě je to možnost. Jediná věc, se kterou se spammeři nebudou chtít rozloučit, jsou peníze.

Další možností by bylo, aby uživatel přispěl nějakým obsahem. Řekněme, že jste provozovali umělecké stránky nebo psali stránky, uživatelé mohli získat přístup na celé stránky pouze poté, co odešli umělecké dílo nebo psaní. Pravděpodobně byste na to museli mít skutečný lidský pohled, abyste se ujistili, že to nebyl jen náhodný jpg nebo kus textu "ipsum lorem"!

Odpověď je, že záleží na tom, co je vaše stránky

1
ChrisF

Odpovědi na otázku Existuje nějaký způsob, jak lidem skutečně zakázat přístup na web? vám může pomoci poskytnout několik nápadů.

1
Christian