كيفية موثوق لتحديد المستخدمين عبر الإنترنت ؟
https://stackoverflow.com/questions/2729959
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أعرف أن هذا هو واحد كبير.في الواقع ، قد يكون استخدام بعض حتى ويكي المجتمع.
على أي حال, أنا تشغيل موقع على شبكة الانترنت التي لا تستخدم مصادقة صريحة من المستخدمين.إنه العامة كما في فتح إلى الجميع.ومع ذلك ، نظرا لطبيعة الخدمة لبعض المستخدمين تحتاج إلى أن تكون مقفلة بسبب سوء السلوك.
أنا حاليا حجب عناوين IP, ولكن أنا على بينة من المفترض أن العديد من الناس عن قصد إعادة تعيين عميل DHCP ذاكرة التخزين المؤقت إلى ISP الخاص بهم التنازل عنها عناوين جديدة.هل هذا حقيقة ؟ أعتقد أنه من المؤكد أنها مربحة إمكانية لبعض الناس الذين يريدون الالتفاف على رفض الوصول.حتى IPs تتحول إلى أن تكون الطريقة الأمثل للتعامل مع هذا.ولكن هناك شيء آخر ؟
عناوين MAC لا البقاء على قيد الحياة وان (التغيير من هوب على هوب؟), وحتى لو فعلوا - يمكن أيضا أن تكون هذه المخادعة على الرغم من أنني أعتقد أقل سهولة من IP التجديد.
الكوكيز و حتى ملفات تعريف الارتباط Flash وارد ، لأن هناك طن من "الدروس" كيفية مسح هذه و تلك عازمة على تعيث فسادا على الإنترنت يدركون جيدا ومجهزة تجهيزا جيدا ضد مثل هذه بدائية سوف تستخدم.
هل هناك أي شيء آخر العجاف ؟ كنت أفكر heuristical التنميط - جمع البيانات المتاحة من جانب العميل و تشكيل بعض رئيسية مع ذلك ، ولكن لم تسر كما أن تنفيذ ذلك - هو خيار ؟
المحلول
لن تكون قادرًا على منع مستخدم مصمم تمامًا على الوصول إلى موقعك. ومع ذلك ، يمكنك أن تجعل الأمر صعبًا بما يكفي بالنسبة لهم أن الأمر لا يستحق وقتهم.
نصائح أخرى
نظرا لطبيعة الإنترنت ، هذا ليس من الممكن عمليا.نعم ، يمكنك منع specfic IPs, ولكن كما قلت, فإنه من السهل بما فيه الكفاية من أجل المتوسط "misbehaver" ببساطة تغيير IP الخاصة بهم.حتى عناوين MAC يمكن المغشوش.هذا هو السبب المواقع مع هذه المشاكل استخدام المصادقة.هو الحل الحقيقي الوحيد.
كما قال آخرون ، هذه مشكلة مستحيلة. يمكن لأي شخص مصمم بما فيه الكفاية أن يجد دائمًا طريقة أخرى. المثال الكنسي لهذه المشكلة هو مع ويكيبيديا ، ويمكنك أن تقرأ عن خطوات الحظر المختلفة التي يتخذونها هنا: http://en.wikipedia.org/wiki/blocking_policy
الجواب البسيط هو أن هذا مستحيل. كما قال الآخرون (بما في ذلك نفسك) ، سيجد أي شخص مصمم بطريقة أخرى.
يمكنك حظر IPS أو استخدام ملفات تعريف الارتباط ، لردع مثيري الشغب غير الرسمي. من المحتمل أن يذهب شخص يريد فقط نشر كلمات وقحة في تعليقات المدونة إلى مكان آخر ، لكنه لن يخيف شخصًا يريد أن يتسبب في مشكلة على موقعك على وجه التحديد ،
إذا كان سوء السلوك هذا يمثل مشكلة خطيرة بالنسبة لك ، فأعتقد أن اللجوء الوحيد الخاص بك هو طلب المصادقة لأي نوع من الوصول الذي يمكن أن يخضع لمثل هذا الاعتداء.
يمكنك تقليل الانزعاج للمستخدمين باستخدام OAUTH ، وقبول العديد من مقدمي الخدمات المختلفين ، كما يفعل ذلك ، بدلاً من إجبار جميع المستخدمين على التسجيل وحفظ مجموعة أخرى من بيانات اعتماد تسجيل الدخول.
