インターネット上でユーザーを確実に識別するにはどうすればよいでしょうか?
https://stackoverflow.com/questions/2729959
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
これが大きな問題であることはわかっています。実際、一部の SO コミュニティ Wiki で使用される可能性があります。
とにかく、私はユーザーの明示的な認証を使用しない Web サイトを運営しています。それは誰にでも開かれているのと同じように公開されています。ただし、サービスの性質上、一部のユーザーは不正行為によりロックアウトする必要があります。
私は現在 IP アドレスをブロックしていますが、多くの人が ISP に新しいアドレスを割り当てさせるために DHCP クライアント キャッシュを意図的にリセットしていると思われる事実を認識しています。それは事実ですか?アクセスの拒否を回避したい一部の人々にとって、それは確かに有利な可能性だと思います。したがって、IP はこれに対処する次善の方法であることが判明しました。でもそれ以外に何もないですよね?
MAC アドレスは WAN 上では存続しません (ホップごとに変化しますか?)。たとえ存続したとしても、IP 更新ほど簡単ではないと思いますが、これらもスプーフィングされる可能性があります。
Cookie や Flash Cookie さえも問題外です。なぜなら、Cookie を消去する方法の「チュートリアル」が山ほどあり、インターネットに大混乱を引き起こそうとする人々は、私が採用するような初歩的な手段を十分に認識しており、十分に備えているからです。
他に頼れるものはありますか?ヒューリスティックプロファイリング - クライアント側から利用可能なデータを収集し、それを使用して何らかのキーを作成することを考えていましたが、それを実装するまでには至っていません - それはオプションですか?
解決
サイトにアクセスすることを決意したユーザーを完全にブロックすることはできません。ただし、時間の価値がないことを十分に困難にすることができます。
他のヒント
インターネットの性質上、これは実際には不可能です。はい、特定の IP をブロックすることはできますが、前述したように、平均的な「不正行為者」が IP を変更するのは簡単です。MAC アドレスさえも偽装される可能性があります。このような問題があるサイトで認証が使用されるのはこのためです。それが唯一の本当の解決策です。
他の人が言ったように、これは不可能な問題です。この問題の標準的な例は、ウィキペディアの標準的な例であり、ここで取るさまざまなブロッキングステップについて読むことができます。 http://en.wikipedia.org/wiki/blocking_policy
簡単な答えは、これが不可能であるということです。他の人(あなた自身を含む)がすでに言っているように、誰でも別の方法を見つけると決心しました。
IPSをブロックしたり、Cookieを使用して、カジュアルなトラブルメーカーを阻止できます。ブログのコメントに失礼な言葉を投稿したい人は、おそらく他の場所に行くでしょうが、あなたのサイトで具体的にトラブルを起こしたい人を怖がらせることはありません。
この不正行為があなたにとって深刻な問題である場合、あなたの唯一の頼みは、そのような虐待の対象となる可能性のあるあらゆる種類のアクセスに対して認証を要求することだと思います。
OAUTHを使用してユーザーへの迷惑を最小限に抑え、多くの異なるプロバイダーを受け入れることができますが、すべてのユーザーにさらに別のログイン資格情報をサインアップして記憶するように強制するのではなく、そうであるようにそうすることができます。
