Comment identifier de manière fiable les utilisateurs sur Internet?
https://stackoverflow.com/questions/2729959
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je sais que c'est un grand. En fait, il peut être utilisé pour un certain wiki de la communauté SO.
De toute façon, je gère un site web qui n'utilise pas l'authentification explicite des utilisateurs. Il est en public ouvert à tout le monde. Cependant, en raison de la nature du service, certains utilisateurs ont besoin d'être verrouillé en raison de la mauvaise conduite.
Je suis actuellement bloque les adresses IP, mais je suis conscient du fait que beaucoup de gens supposé réinitialiser leur cache volontairement client DHCP pour que leur fournisseur d'accès Internet assign les nouvelles adresses. Est-ce un fait? Je pense qu'il est certainement une possibilité lucrative pour certaines personnes qui veulent contourner le refus d'accès. Alors IP se révèlent être une façon non optimale de traiter cette question. Mais il n'y a rien d'autre, est-il?
adresses MAC ne survivent pas sur WAN (changement de saut sauter?), Et même si elles ont fait -. Ceux-ci peuvent également être usurpée, même si je pense que moins facilement que le renouvellement IP
Les cookies et même les cookies Flash sont hors de question, parce qu'il ya des tonnes de « tutoriels » comment essuyer ceux-ci, et ceux qui cherchent à faire des ravages sur Internet sont bien conscients et bien équipées contre de telles mesures rudimentaires j'employer.
Y at-il d'autre à se pencher sur? Je pensais profilage heuristiques - collecte de données disponibles à partir du côté client et formant une clé avec, mais ne suis pas allé aussi loin que de sa mise en œuvre - est-il une option?
La solution
Vous ne va pas être en mesure de bloquer complètement un utilisateur qui est déterminé à accéder à votre site. Vous pouvez cependant le rendre assez difficile pour eux que cela ne vaut pas leur temps.
Autres conseils
En raison de la nature de l'Internet, ce n'est pas possible dans la pratique. Oui, vous pouvez bloquer les adresses IP specfic, mais comme vous l'avez dit, il est assez facile pour la moyenne « misbehaver » pour changer simplement leur adresse IP. peuvent être usurpées même les adresses MAC. Voilà pourquoi les sites avec ces problèmes utilisent l'authentification. Il est la seule vraie solution.
Comme d'autres l'ont dit, c'est un problème impossible. Tout le monde assez peut déterminer toujours trouver une autre façon dans l'exemple canonique de ce problème est avec Wikipedia, et vous pouvez lire sur les différentes étapes de blocage qu'ils prennent ici:. http://en.wikipedia.org/wiki/Blocking_policy
La réponse simple est que cela est impossible. Comme d'autres (y compris vous-même) ont déjà dit, toute personne déterminée trouvera une autre façon.
Vous pouvez bloquer les cookies IP ou utiliser, pour dissuader le fauteur de troubles occasionnels. Quelqu'un qui veut juste poster des mots grossiers dans les commentaires de blog va probablement aller ailleurs, mais il ne sera pas effrayer quelqu'un qui veut causer des problèmes sur votre site en particulier,
Si cet écart de conduite est un grave problème pour vous, alors je pense que votre seul recours est d'exiger une authentification pour tout type d'accès qui pourraient faire l'objet d'un tel abus.
Vous pouvez minimiser le désagrément à vos utilisateurs en utilisant OAuth, et en acceptant de nombreux fournisseurs différents, autant que SO le fait, plutôt que de forcer tous vos utilisateurs à vous inscrire et de mémoriser une autre série d'informations de connexion.
