Как надежно идентифицировать пользователей через Интернет?
https://stackoverflow.com/questions/2729959
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я знаю, что это большой. На самом деле, это может быть использовано для некоторых, так что сообщества Wiki.
В любом случае, я использую веб-сайт, который не использует явную аутентификацию пользователей. Это публика, как открыто для всех. Однако из-за характера обслуживания некоторые пользователи должны быть заблокированы из-за плохого поведения.
В настоящее время я блокирую IP-адреса, но я знаю о предполагаемом факте, что многие люди целенаправленно сбрасывают свой кеш клиента DHCP, чтобы их проволоки назначить их новые адреса. Это факт? Я думаю, что это, безусловно, является прибыльной возможностью для некоторых людей, которые хотят обойти его отказаться. Таким образом, IPS оказывается неоптимальным способом борьбы с этим. Но больше ничего, не так ли?
Mac-адреса не выживают на WAN (пересадьба от прыжка в прыжках?), И даже если они сделали - эти также могут быть подделывающими, хотя я думаю, что я думаю о продлении IP.
Печенье и даже Flash Cookies выходят из вопроса, потому что существуют тонны «Учебных пособий», как вытереть их, и те намереванные на вредных ущербах в Интернете хорошо осведомлены и хорошо оснащены от таких элементарных мер.
Есть ли что-нибудь еще, чтобы наклониться? Я думал, что эуристическое профилирование - собирая доступные данные с клиентской стороны и формируя некоторые ключ с ним, но не пошли до этого - это вариант?
Решение
Вы не сможете полностью заблокировать пользователь, который намерен получить доступ к вашему сайту. Однако вы можете затруднить их достаточно, чтобы оно не стоит их времени.
Другие советы
Из-за характера Интернета это не возможно практически. Да, вы можете заблокировать Specfic IPS, но, как вы сказали, достаточно легко для среднего «плохого поведения» просто изменить свой IP. Даже Mac-адреса могут быть подделены. Вот почему сайты с этими проблемами используют аутентификацию. Это единственное реальное решение.
Как говорят другие, это невозможная проблема. Любой, кто определился достаточно, может всегда найти другой путь. Канонический пример этой проблемы с википедией, и вы можете прочитать о различных шагах блокировки, которые они принимают здесь: http://en.wikipedia.org/wiki/blocking_policy.
Простой ответ состоит в том, что это невозможно. Как и другие (включая себя) уже сказали, кто-то определен найдет другой путь.
Вы можете заблокировать IPS или использовать файлы cookie, чтобы определить случайное нарушение неисправностей. Кто-то, кто просто хочет опубликовать грубые слова в блоге Комментарии, вероятно, поедут в другое место, но он не отпугивает кого-то, кто хочет вызвать проблемы на вашем сайте конкретно,
Если это неправильное поведение - это серьезная проблема для вас, то я думаю, что ваш единственный регресс - требовать аутентификации для любого доступа, который может быть подлежит такому насилиям.
Вы можете минимизировать раздражение своим пользователям, используя OAUTH и принятие многих разных поставщиков, сколько так, вместо того, чтобы заставить всех ваших пользователей записывать и запомнить еще один набор учетных данных для входа.
