Wie zuverlässig Benutzer über Internet identifizieren?

Question

Ich weiß, das ist ein großer. In der Tat kann es für einige SO Community Wiki verwendet werden.

Wie auch immer, ich bin mit einer Website, die nicht explizite Authentifizierung von Benutzern verwenden, der Fall ist. Es ist öffentlich wie in jedem offen. Jedoch aufgrund der Art des Dienstes, müssen einige Nutzer aufgrund Fehlverhalten gesperrt werden.

Ich bin blockiert derzeit IP-Adressen, aber ich bin mir bewusst, die vermeintliche Tatsache, dass viele Menschen gezielt ihren DHCP-Client-Cache zurückgesetzt ihren ISP assign sie neue Adressen haben. Ist das ein Fakt? Ich denke, es ist sicherlich eine lukrative Möglichkeit für einige Leute ist, die circumvent Wesen der Zugriff verweigert werden soll. So IPs sich als eine suboptimale Art und Weise des Umgangs mit dieser sein. Aber es gibt nichts anderes, oder?

MAC-Adressen nicht überleben auf WAN (Wechsel von Hop-Hop?), Und selbst wenn sie es taten -. Diese auch gefälscht werden können, obwohl ich denke, weniger leicht als IP Erneuerung

Cookies und sogar Flash-Cookies sind nicht in Frage, denn es gibt jede Menge „Tutorials“ sind, wie diese wischen, und jene Absicht auf Chaos auf Internet wreaking sind sich dessen bewusst und gut ausgestattet gegen solche rudimentäre Maßnahmen würde ich beschäftigen.

Gibt es noch etwas zum Anlehnen? Ich war heuristical Profilierung denken - verfügbaren Daten von Client-seitige Sammlung und einige Schlüssel mit ihm bilden, haben aber nicht so weit, zu deren Umsetzung gegangen - es ist eine Option?

Answer 1

Sie werden in der Lage sein nicht vollständig um einen Benutzer zu sperren, das bestimmt wird, Ihre Website zugreifen. Sie können es aber schwer genug für sie machen, dass es sich nicht lohnt, ihre Zeit ist.

Answer 2

Aufgrund der Natur des Internets, ist dies praktisch nicht möglich. Ja, können Sie specfic IPs blocken, aber wie Sie gesagt haben, ist es leicht genug für den durchschnittlichen „misbehaver“ einfach ihre IP zu ändern. Auch können MAC-Adressen gefälscht werden. Aus diesem Grunde Websites mit diesen Problemen Authentifizierung verwenden. Es ist die einzige wirkliche Lösung.

Answer 3

Wie schon andere gesagt haben, ist dies eine unmögliche Aufgabe. Wer bestimmt genug ist, kann immer in einen anderen Weg finden Das kanonische Beispiel für dieses Problem mit Wikipedia ist, und Sie können über die verschiedenen Sperrschritte nehmen sie hier lesen. http://en.wikipedia.org/wiki/Blocking_policy

Answer 4

Die einfache Antwort ist, dass dies unmöglich ist. Wie andere (einschließlich sich selbst) schon gesagt haben, jemand bestimmt einen anderen Weg finden.

Sie können blockieren IPs oder die Verwendung von Cookies, den lässigen Querulanten abzuschrecken. Jemand, der will nur unhöflich Worte in Blog-Kommentaren posten wahrscheinlich an anderer Stelle gehen, aber es wird nicht abschrecken jemanden, die Probleme verursachen auf Ihrer Website will insbesondere

Wenn dieses Fehlverhaltens ein ernstes Problem für Sie ist, dann denke ich, Ihre einzige Möglichkeit Authentifizierung für jede Art von Zugang zu verlangen, die Gegenstand einer solchen Missbrauch sein könnte.

Sie können den Ärger an die Benutzer minimieren, indem sie mithilfe von OAuth und die Annahme von vielen verschiedenen Anbietern, so wie dies tut, anstatt alle Benutzer zu zwingen, um sich und merken noch einen weiteren Satz von Anmeldeinformationen.