Come identificare in modo affidabile gli utenti attraverso Internet?
https://stackoverflow.com/questions/2729959
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
So che questo è un grande. In effetti, può essere utilizzato per qualche comunità SO wiki.
In ogni modo, sto facendo funzionare un sito web che non usa l'autenticazione esplicita degli utenti. E 'pubblica come in aperta a tutti. Tuttavia, a causa della natura del servizio, alcuni utenti hanno bisogno di essere bloccato a causa di comportamenti scorretti.
Attualmente sto bloccando gli indirizzi IP, ma sono consapevole del fatto che molte persone presunta volutamente reimpostare la cache del client DHCP per avere il loro ISP assegnare loro nuovi indirizzi. Questo è un fatto? Penso che certamente è una possibilità lucrativo per alcune persone che vogliono essere di aggirare l'accesso negato. Così IP risultano essere un modo ottimale per affrontare questo. Ma non c'è nient'altro, è vero?
indirizzi??MAC non sopravvivono sulla WAN (passaggio da hop per hop?), e anche se hanno fatto -. questi possono anche essere contraffatti, anche se credo che meno facilmente di rinnovamento IP
I cookie e anche i cookie Flash sono fuori questione, perché ci sono tonnellate di "tutorial" come ripulire questi, e quelli intenti a scatenando il caos su Internet sono ben consapevoli e ben attrezzata contro tali misure rudimentali Vorrei impiegare.
C'è qualcos'altro su cui appoggiarsi? Stavo pensando di profilazione heuristical - la raccolta di dati disponibili dal lato client e formando qualche chiave con esso, ma non sono andato al punto di attuazione - è un'opzione?
Soluzione
Non stanno per essere in grado di bloccare completamente un utente che è determinato per accedere al sito. È possibile, tuttavia, rendono abbastanza difficile per loro che non vale la pena il loro tempo.
Altri suggerimenti
A causa della natura di Internet, questo non è praticamente possibile. Sì, è possibile bloccare gli IP specfic, ma come hai detto, è abbastanza facile per la "misbehaver" media di cambiare semplicemente il loro IP. Anche gli indirizzi MAC possono essere contraffatti. Questo è il motivo per cui i siti con questi problemi utilizzano l'autenticazione. E 'l'unica vera soluzione.
Come altri hanno già detto, questo è un problema impossibile. Chiunque determinato abbastanza può trovare sempre un altro modo in L'esempio canonico di questo problema è con Wikipedia, e si può leggere sui vari passaggi di blocco prendono qui:. http://en.wikipedia.org/wiki/Blocking_policy
La semplice risposta è che questo è impossibile. Come altri (compreso te stesso) hanno già detto, chiunque determinato troveranno un altro modo.
È possibile bloccare IP o usa i cookie, per scoraggiare il guastafeste casuale. Qualcuno che vuole solo inviare parolacce nei commenti del blog sarà probabilmente andare altrove, ma non spaventare qualcuno che vuole causare problemi sul tuo sito specifico,
Se questo malfunzionamento è un problema serio per voi, allora penso che l'unica soluzione è quella di richiedere l'autenticazione per ogni tipo di accesso che potrebbero essere oggetto di tali abusi.
È possibile ridurre al minimo il disturbo agli utenti tramite OAuth, e accettando molti fornitori diversi, tanto quanto lo fa, piuttosto che costringere tutti gli utenti di registrarsi e memorizzare un'altra serie di credenziali di accesso.
