Cómo identificar de forma fiable a los usuarios a través de Internet?
https://stackoverflow.com/questions/2729959
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Sé que esto es un grande. De hecho, puede ser utilizado por alguna comunidad SO wiki.
De todas formas, estoy ejecutando un sitio web que no utiliza la autenticación explícita de los usuarios. Es pública como en abierto a todo el mundo. Sin embargo, debido a la naturaleza del servicio, algunos usuarios necesitan ser bloqueada debido a la mala conducta.
Actualmente estoy bloqueando direcciones IP, pero soy consciente de la supuesta hecho de que mucha gente restablecer a propósito de su memoria caché del cliente DHCP para asignar tener su ISP ellas nuevas direcciones. ¿Es eso un hecho? Creo que sin duda es una posibilidad lucrativo para algunas personas que quieren ser negado el acceso eludir. Así IPs resultan ser una forma subóptima de hacer frente a esto. Pero no hay nada más, ¿verdad?
direccionesMAC no sobreviven en la WAN (cambio de salto para saltar?), e incluso si lo hicieran -. estos también pueden ser falseadas, aunque creo que con menos facilidad que la renovación de IP
Las cookies e incluso las cookies de Flash están fuera de la cuestión, porque hay un montón de "tutoriales" cómo eliminar estos, y aquellos que intentan causar estragos en Internet son muy conscientes y bien equipado en contra de tales medidas rudimentarias que emplearía.
¿Hay algo más que apoyarse? Estaba pensando perfiles heurística - la recogida de los datos disponibles a partir del lado del cliente y la formación de alguna clave con ella, pero no han ido tan lejos como para implementarlo - ¿es una opción?
Solución
Usted no va a ser capaz de bloquear completamente un usuario que está decidido a acceder a su sitio. Puede, sin embargo, que sea lo suficientemente difícil para ellos que no vale la pena su tiempo.
Otros consejos
Debido a la naturaleza de Internet, esto no es posible en la práctica. Sí, puede bloquear IPs specfic, pero como se ha dicho, es bastante fácil para el "misbehaver" promedio simplemente cambiar su IP. Incluso las direcciones MAC pueden ser falseadas. Esta es la razón por sitios con estos problemas utilizan la autenticación. Es la única solución real.
Como otros han dicho, este es un problema imposible. Cualquier persona determinada suficiente puede siempre encontrar otra manera en el ejemplo canónico de este problema es la Wikipedia, y se puede leer acerca de las diversas etapas de bloqueo que toman aquí:. http://en.wikipedia.org/wiki/Blocking_policy
La respuesta simple es que esto es imposible. Como otros (incluido usted) ya han dicho, cualquier persona determinada será encontrar otra manera.
Puede bloquear IPs o uso de cookies, para disuadir el alborotador casual. Alguien que sólo quiere poder escribir palabras groseras en los comentarios del blog, probablemente a otra parte, pero no va a asustar a alguien que quiere causar problemas en su sitio en concreto,
Si este mal comportamiento es un problema grave para usted, entonces creo que su único recurso es para requerir autenticación para cualquier tipo de acceso que podrían ser objeto de tal abuso.
Se puede minimizar la molestia a los usuarios mediante el uso de OAuth, y la aceptación de muchos proveedores diferentes, tanto como lo hace, en lugar de obligar a todos sus usuarios a inscribirse y memorizar otro conjunto de credenciales de inicio de sesión.
