it-swarm.asia

هل هناك أي طريقة لحظر الأشخاص حقًا من موقع ويب؟

افترض أن لديك مستخدمًا يقوم بنشر أشياء مسيئة حقًا على موقع الويب الخاص بك ، وبالتالي يمكنك حظرها من موقعك (دعنا نفترض أن تطبيق الويب الخاص بك لديه طريقة لتمييز حساب المستخدم على أنه محظور حتى لا يتمكن من تسجيل الدخول مرة أخرى).

هل هناك أي طرق ذكية لمحاولة منع هذا الشخص من إنشاء حساب آخر باسم مستخدم مختلف؟

حدسي هو أنه ليست هناك طرق صعبة ونهائية للقيام بذلك إلى جانب نوع من جهاز تسجيل الدخول الحيوي *. لكنني أشعر بالفضول لمعرفة أي شيء يمكنني القيام به لجعل من الصعب على شخص ما لمواصلة القيام بذلك.

* وأعتقد أن توم كروز لديه نوع من وجدت وسيلة للتغلب على ذلك واحد أيضا.

33
jessegavin

إذا كان لديك مجتمع نابض بالحياة ، فستحصل على قدر معين من هذا. بعض الطرق التي يجب مراعاتها عند إضافة طبقات الإشراف.

  1. يتطلب الدفع للتسجيل: بعض المجتمعات ، مثل Metafilter ، لديها تعديلات كاملة ، ولكن أيضًا تفرض رسومًا بسيطة على جميع المستخدمين (MeFi يتقاضى 5 دولارات) وهو ما يخفض إلى حد ما.

  2. فترات الانتظار: كما أنها تضع حدودًا زمنية لبعض الأشياء التي يمكنك القيام بها باستخدام حساب جديد. لذلك يمكنك نشر تعليق ، لكن لا يمكنك إنشاء منشور جديد لفترة زمنية (على ما أظن 7 أيام). يمكن أن يكون من الصعب على حساب جديد أن يفعل شيئًا ما أن يكون مفيدًا ، ولكنه قد يؤدي أيضًا إلى إيقاف المستخدمين الشرعيين.

  3. العار: مجتمعات التعليقات الأخرى - BoingBoing في وقت واحد تستخدم هذا - استخدم تقنية عارمة تسمى " disemvowelling " (- ويكيبيديا ) - إذا كانت رسالتك عبارة عن بوزو ، فستتم إزالة جميع حروف العلة وتبدو كأنها أحمق.

  4. ضع المستخدم في وضع التخفي: هناك طريقة أكثر سهولة تتمثل في السماح للمستخدم بمواصلة التعليق ، ولكن إخفاء مشاركاته بالكامل عن جميع المستخدمين الآخرين. يقومون بتسجيل الدخول ، وبشكل مفاجئ ، بشكل غامض ، لا أحد يرد على تعليقاتهم وخيوطهم. الآن ، إذا كان لديك رأي عام ، فسيكون هذا بمثابة حل ، لأنهم يتابعون اللعبة بسرعة. لكنني دائما أحب هذا الحل.

  5. معتدلة إلى أن تثبت أنها غير bozo: لا يزال هناك شيء آخر يجب القيام به هو وضع جميع المستخدمين الجدد أو جميع المستخدمين تحت عتبة معينة من النشاط على موقع قيد الاختبار . يتم الإشراف على كل ما يقومون به حتى يتم نشر تعليقات X غير تابعة لـ Bozo ، وما إلى ذلك. النفقات العامة كبيرة هناك ، لكنها تعمل جيدًا على القوائم البريدية التي أدارها.

  6. اسمح لأي شيء ، ولكن لا تقم بحفظ أي شيء: الحل الأكثر تميزًا هو ببساطة عدم حفظ أي شيء ، 4chan على سبيل المثال ببساطة لا تحفظ أي شيء - لا المحفوظات ، لا شيء. تدعو وتحتضن bozos وكل شيء ، ولكنها لا تضع في الأرشيف أي شيء لأكثر من فترة زمنية محددة ، لذلك هناك تأثيرات أقل دائمًا لأي بوزو واحد. لاحظ أن 4chan لا يزال قادرًا على تلبية احتياجات المشرفين ، لذلك حتى مع هذا الحل ، لا يزال هناك قدر معين من النفقات العامة.

  7. أعط أدوات التعديل الخاصة بك: دعهم يرون طرق عرض نشاط المستخدم لكل مستخدم ولكل مؤشر ترابط ، بالإضافة إلى عناوين IP وبيانات "بصمات الأصابع" الأخرى (البريد الإلكتروني ، المستخدم - وقت ، نموذجي لتسجيل الدخول) حتى يتمكنوا من معرفة من هو وما يحدث. إن عرض هذه الأشياء يساعدهم على فهم الموقع ويكون استباقيًا عندما تخرج الأمور عن السيطرة.

  8. أنظمة السمعة: StackOverflow وجميع StackExchange مواقع الويب تتبع سمعة المستخدم وتسمح بمزيد من القدرة مع مزيد من مندوب. Slashdot هو أول موقع أتذكره لوضع شيء مثل هذا في مكانه الصحيح. لاحظ أنه ليس عليك بالضرورة مشاركة السمعة مع المستخدمين ، بمجرد حسابها ، يمكن مشاركتها مع التعديلات لمساعدتهم على اتخاذ قراراتهم.

يعد حظر بروتوكول الإنترنت هو أول دافع لدى كل شخص ، ولكنه يستحوذ أحيانًا على أشخاص أبرياء ، وبالنسبة لبعض المستخدمين المترددين ، يكونون دائمًا على عنوان IP مختلف ، وهو أمر مؤلم.


التحديث ، 2011. هناك نوعان من الوحدات المثيرة للاهتمام دروبال ، يمكن استخدامها بوضوح فقط على المواقع التي تعتمد على دروبال والتي قد تمنحك الأفكار: البؤس ، والذي يخلق تجارب بائسة للمستخدم - التأخير العشوائي ، والبق الموقع واضح ، وإعادة توجيه عشوائية. الكهف ، وهو تطبيق "4" أعلاه ، "ضع المستخدم في وضع التخفي" .

48
artlung

بالإضافة إلى قائمة artlung:

يحظر حظر عناوين IP مباشرة مشكلة سهولة حلها وفقدان المعلومات من عنوان IP. من الأفضل السماح لهم بالتسجيل وبعد أن ينشروا حساباتهم النووية حتى لا يعرفون حقًا أنك ضبطتهم على بروتوكول الإنترنت أو وضعوها في وضع صامت يعتقدون أنهم يستطيعون النشر لكن الآخرين لن يروا منشوراتهم.

خاصة في أوروبا ، يوجد الكثير من الأشخاص على عناوين IP ديناميكية ويجب عليك حظر نطاق IP الكامل لمزودهم لحظرهم بشكل فعال.

هناك بعض الدلائل التي تشير إلى أن المستخدم قد يشارك حسابين ومن ثم يقوم بعمل دمية جورب. يمكن للمشرفين استخدامها عندما يكون لديهم شك في تسجيل شخص ما ولكن يمكن أيضًا تشغيل العملية تلقائيًا.

هل ينتمي IP إلى نفس المدينة؟ هل يشير رأس المتصفح إلى نفس المستعرض وحجم الشاشة؟ هل يبدو عنوان البريد الإلكتروني وكأنه عنوان بريد إلكتروني حقيقي؟ ماذا يحدث عند جوجل الجزء قبل اسم المجال؟ ماذا يحدث عند البحث في فيسبوك عن حساب لعنوان البريد الإلكتروني هذا؟

مكافحة التعرج على الويب بواسطة Jasmine Novak et al هي عبارة عن ورقة تشير إلى أن الخوارزمية التلقائية بها تدون بدقة 90٪ لتحديد الدمى الجورب بناءً على عاداتهم في اختيار Word وتنسيق النص.

يمكن أن تحتوي ملفات تعريف الارتباط التي تحدد هوية المستخدمين على بعض المستخدمين.

المصادقة من خلال إرسال رسالة نصية قصيرة.

يمكن إجراء دعوة موقع ويب فقط مساعدة. إذا قام شخص ما بدعوة شخص وتم حظر هذا الشخص ، فيمكنه الحصول على تحذير أيضًا. Demonoid سيكون مثالاً لموقع كبير يستخدم هذا المبدأ.

في ألمانيا ، سيكون لكلمة المرور الجديدة التي سيتم تقديمها ميزة لمصادقة المستخدمين على مواقع الويب وبالتالي توفير حماية دمية جورب حقيقية. لسوء الحظ ، هذا ليس معيارًا دوليًا وبالتالي لا يستخدم كثيرًا.

Citizendium يتطلب عنوان بريد إلكتروني رسمي من مكان العمل أو الجامعة للتسجيل. هذا النظام يعمل بشكل جيد في منع الدمى الجورب ولكن يبدو أنه يعوق التسجيل. قد يكون طلب حساب Facebook صحي أحد البدائل التي قد تعمل أيضًا على توسيع نوع المصادقة الذي يستخدمه Citizendium.

تحظر Wikipedia الوصول من وكلاء Tor و Anonymous. إذا لم يكن لديك الموارد اللازمة لتطبيق مثل هذا النظام ، فغالبًا ما يخبرك googling لعنوان IP ما إذا كان عنوان IP وكيلًا مفتوحًا وبالتالي تم وضعه في صندوق رمل غير مرغوب فيه.

إذا كنت قد حظرت الوكلاء وكان المستخدم ينتج مشاكل حقيقية وثابتًا فقد تضطر إلى التفكير في الذهاب إلى الشرطة. التشهير جريمة في كثير من البلدان. أنا بجد من شخص يقوم بإدارة شبكة اجتماعية محلية في ألمانيا والذي حصل على محكمة لمنع مستخدم معين من زيارة الموقع لأن المستخدم يتحرش جنسياً بالفتيات على الموقع.

12
Christian

إضافة تطبيق فلاش غير مرئي إلى صفحة تسجيل الدخول الخاصة بك واستخدامه لتخزين ملف تعريف ارتباط الفلاش (95 ٪ + متصفحات قادرة على القيام بذلك ، أقل شهرة بكثير من العادية ملفات تعريف الارتباط ، التي يصعب على معظم المستخدمين محوها) على جهاز المستخدم ستكون وسيلة أكثر ثباتًا لتتبع المستخدم وحظره. راجع سؤال StackExchange الذي يستكشف الموضوع:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

يمكنك حظر عنوان IP. أعرف أن مواقع مثل Slashdot ستحظر عنوان IP الخاص بك إذا كنت تحاول تنفيذ هجوم DOS. هذا أكثر تطرفًا ولن يمنعهم من المحاولة من موقع أو كمبيوتر آخر ولكنه سيبطئهم.

أيضًا ، يمكنك منح المستخدم ملف تعريف ارتباط به GUID فيه ، وإذا حظرت هذا المستخدم تمامًا من موقعك ، فيمكنك إنشاءه بحيث يبحث عن GUID ويمنعه بناءً على ذلك على ذلك.

الطريقة الأخرى الوحيدة للقيام بذلك حقًا هي الحصول على عنوان MAC الخاص بهم ، والذي لا أعتقد أنه ممكن على الإنترنت دون عميل كثيف.

مرة أخرى ، لا تعد أي من هذه الطرق مضمونة ، ولكن لا توجد طريقة لمعرفة من يزور موقعك حقًا.

3
Ben Hoffman