it-swarm-ja.com

ウェブサイトから人々を本当に禁止する方法はありますか?

あなたのウェブサイトに本当に不快なものを投稿しているユーザーがいて、それらをあなたのサイトから禁止しているとしましょう(あなたのウェブアプリがそのユーザーアカウントを禁止としてマークし、再度ログインできないようにしましょう)。

このユーザーが別のユーザー名で別のアカウントを作成しないようにするためのインテリジェントな方法はありますか?

私の考えでは、これはある種の生体認証ログインデバイス*を除いて、これを行う最終的な方法ではありません。しかし、誰かがそれをやり続けるのを難しくするためにできることは何でも知りたいです。

*そして、トムクルーズには その周りに道を見つけた もあると思います。

33
jessegavin

活気のあるコミュニティがある場合は、これがある程度得られます。モデレートレイヤーを追加するときに考慮するいくつかのアプローチ。

  1. サインアップに支払いが必要:Metafilter のような一部のコミュニティはフルモッドを持ちますが、すべてのユーザーに少額の料金を請求します(MeFiは5ドルを請求します)。

  2. 待機期間:また、新しいアカウントでできることのいくつかに制限時間を設定します。したがって、コメントを投稿することはできますが、一定期間(7日間は)新しい投稿を作成することはできません。新しいアカウントが何かをするのを難しくすることは役立ちますが、正当なユーザーを無効にすることもできます。

  3. Shaming:他のコメントコミュニティ--BoingBoingはかつてこれを使用していました-" disemvowelling "( Wikipedia )-基本的にあなたの投稿はbozoであり、すべての母音が削除され、バカのように見えます。

  4. ステルスモードでユーザーを配置: neなタックは、ユーザーがコメントを継続できるようにするだけで、他のすべてのユーザーに対して投稿を完全に非表示にします。彼らはログインし、突然、不思議なことに、誰も彼らのコメントやスレッドに返信しません。さて、あなたがパブリックビューを持っている場合、彼らはすぐにゲームに追いつくため、これは解決策として落ちます。しかし、私はいつもこのソリューションが好きです。

  5. 非bozoであることが証明されるまで中程度:さらにもう1つのことは、すべての新規ユーザーまたはすべてのユーザーを、保護観察中のサイトで特定のアクティビティのしきい値を下回るようにすることです。 Xの非bozoコメントなどを投稿するまで、彼らが行うすべてはモデレートされます。そこで大きなオーバーヘッドがありますが、私がモデレートしたメーリングリストではうまく機能します。

  6. 何でも許可するが、何も保存しない:よりユニークな解決策は、何も保存しないことです。たとえば、4chanは単に何も保存しません。アーカイブも、何も保存しません。 bozoなどすべてを招待して受け入れますが、一定期間以上アーカイブしないため、1つのbozoの永続的な影響は少なくなります。 4chanには依然としてモデレーターが必要なため、このソリューションを使用してもある程度のオーバーヘッドが発生することに注意してください。

  7. MODツールの提供:ユーザーごとおよびスレッドごとのユーザーアクティビティのビューをIPアドレスやその他の「指紋」データ(電子メール、ユーザーエージェント、一般的なログイン時間)とともに表示できるようにします。誰が何をしているか、何が起こっているかを確認できます。これらのものを見せることは、彼らがサイトを理解し、物事が手に負えなくなったときに積極的になるのに役立ちます。

  8. レピュテーションシステム:StackOverflow およびすべての StackExchange Webサイトはユーザーレピュテーションを追跡し、より多くの担当者により多くの機能を許可します。 Slashdot は、このようなものを配置することを覚えている最初のサイトです。ユーザーと評判を必ずしも共有する必要はないことに注意してください。一度計算すると、MODと共有して意思決定を支援できます。

IP禁止は誰もが持つ最初の衝動ですが、無実の人々をつかむこともあります。また、一部のぎくしゃくしたユーザーにとっては、常に異なるIPを使用しているので苦痛です。


pdate、2011。興味深い2つの要素があります Drupal モジュールは、アイデアを与える可能性のあるDrupalベースのサイトでのみ使用できます。 Misery ユーザーにとっての悲惨な体験-ランダムな遅延、明らかなサイトのバグ、ランダムなリダイレクト。 Cave 、これは上記の「4」の実装、「ステルスモードでユーザーを置く」

48
artlung

Artlungのリストに加えて:

IPを直接禁止すると、回避しやすく、IPアドレスから情報を失うという問題があります。それらを登録し、アカウントを投稿した後、IP経由でそれらをキャッチしたことや、投稿はできるが他の投稿は表示されないと考えるサイレントモードに設定したことを本当に知らないようにする方がよいでしょう。

特にヨーロッパでは、多くの人々が動的IPアドレスを使用しているため、プロバイダーのIP範囲全体を効果的に禁止する必要があります。

ユーザーが2つのアカウントを共有している可能性があるため、靴下の人形であるという兆候がいくつかあります。モデレーターは、誰かが登録した疑いがある場合にそれらを使用できますが、プロセスを自動化することもできます。

IPは同じ都市に属しますか?ブラウザーのヘッダーは同じブラウザーと画面サイズを示していますか?メールアドレスは実際のメールアドレスのように見えますか?ドメイン名の前の部分をGoogleで検索するとどうなりますか?その電子メールアドレスのアカウントをFacebookで検索するとどうなりますか?

Jasmine Novak et alによるアンチエイリアシング は、自動化されたアルゴリズムが、Wordの選択とテキストの書式設定の習慣に基づいて靴下パペットを識別するための90%の精度をアーカイブすることを示唆する論文です。

ユーザーを識別するCookieを使用すると、一部のユーザーを捕捉できます。

SMSを送信することによる認証。

Webサイトへの招待のみが役立ちます。誰かが人を招待し、その人が禁止された場合は、警告を受け取ることもできます。 Demonoid は、この原則を使用する大規模なWebサイトの例です。

ドイツでは、導入される新しいパスワードに、ユーザーをWebサイトに対して認証する機能があり、したがって、実際の靴下人形の保護が提供されます。残念ながら、これは国際標準ではないため、あまり使用されていません。

Citizendium 登録するには、職場または大学の公式メールアドレスが必要です。そのシステムは靴下人形を防ぐのにうまく機能しますが、登録を妨げるようにも見えます。健全なFacebookアカウントを要求することは、Citizendiumが使用する認証の種類を拡大するのに役立つ可能性のある代替手段の1つかもしれません。

ウィキペディアは、Torおよび匿名プロキシからのアクセスを禁止しています。そのようなシステムを実装するためのリソースがない場合、IPアドレスをグーグルで検索すると、IPアドレスがオープンプロキシであるためにスパムサンドボックスにたどり着くかどうかを確認できます。

プロキシを禁止していて、ユーザーが実際に問題を引き起こし、永続的である場合、警察に行くことを考えなければならないかもしれません。名誉fa損は多くの国で犯罪です。特定のユーザーがウェブサイトの女の子に性的嫌がらせをしているため、特定のユーザーがウェブサイトを訪問することを禁止する法廷を得たドイツのローカルソーシャルネットワークを管理している人は苦労します。

12
Christian

ログインページに非表示のフラッシュアプ​​レットを追加し、それを使用してFlash Cookieを保存しますユーザーのマシンでCookieをクリアすることはほとんどのユーザーにとってはるかに困難です)は、ユーザーを追跡して禁止するより永続的な方法です。件名を調査するこのStackExchangeの質問を参照してください。

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

IPアドレスをブロックできます。 DOS攻撃を行おうとすると、SlashdotのようなサイトがIPをブロックすることを知っています。それはより極端であり、別の場所またはコンピューターからの試行を止めることはできませんが、速度は低下します。

また、ユーザーにGUIDを含むCookieを与えることができます。そのユーザーをサイトから完全に禁止する場合は、GUIDを探し、それらをブロックしますその上。

本当にそれを行う唯一の他の方法は、シッククライアントなしでインターネット上で可能だとは思わないMACアドレスを取得することです。

繰り返しますが、これらの方法はどれも絶対確実ではありませんが、誰があなたのサイトを訪問しているかを本当に知る方法はありません。

3
Ben Hoffman