Есть ли способ действительно запретить людям доступ к веб-сайту?

33

Предположим, у вас есть пользователь, который публикует действительно оскорбительные материалы на вашем веб-сайте, и поэтому вы забаните их со своего сайта (предположим, в вашем веб-приложении есть способ пометить эту учетную запись пользователя как заблокированную, чтобы он не мог войти снова).

Есть ли какие-нибудь разумные способы попытаться помешать этому человеку создать другую учетную запись с другим именем пользователя?

Я догадываюсь, что нет никаких сложных и окончательных способов сделать это, кроме какого-то биометрического устройства входа в систему *. Но мне любопытно узнать обо всем, что я мог бы сделать, чтобы кому-то было трудно продолжать это делать.

* И я думаю, что Том Круз тоже нашел способ обойти это .

jessegavin
источник

Ответы:

48

Если у вас есть активное сообщество, вы получите определенное количество этого. Некоторые подходы, которые следует учитывать при добавлении модерирующих слоев.

  1. Требовать оплаты для регистрации: в некоторых сообществах, таких как Metafilter , есть полнофункциональные моды, но при этом взимается небольшая плата для всех пользователей (MeFi взимает 5 долларов США), что несколько снижает стоимость.

  2. Периоды ожидания: они также устанавливают временные рамки для некоторых вещей, которые вы можете делать с новой учетной записью. Таким образом, вы можете оставить комментарий, но вы не можете создать новое сообщение за определенный период времени (я думаю, 7 дней). Может быть полезно усложнить создание новой учетной записи для новой учетной записи, но это также может отключить законных пользователей.

  3. Стыд: другие сообщества комментариев - в свое время BoingBoing использовал это - используйте технику позора, называемую « dismvowelling » ( Википедия ) - в основном, если ваш пост - bozo, он удаляет все гласные, и вы выглядите как идиот.

  4. Переведите пользователя в скрытый режим: хитрый способ - просто позволить пользователю продолжать комментировать, но полностью скрывать свои сообщения от всех других пользователей. Они входят в систему, и внезапно, загадочно, никто никогда не отвечает на их комментарии и темы. Теперь, если у вас есть публичное представление, это становится решением, потому что они быстро завоевывают популярность. Но мне всегда нравится это решение.

  5. Умеренный, пока не доказано не бозо: еще одна вещь, которую нужно сделать, это поставить всех новых пользователей или всех пользователей ниже определенного порога активности на сайте на испытательный срок. Все, что они делают, модерируется до тех пор, пока они не публикуют X небозо-комментариев и т. Д. Там большие накладные расходы, но это хорошо работает в списках рассылки, которые я модерировал.

  6. Разрешите что-нибудь, но не сохраняйте ничего: более уникальное решение - просто никогда ничего не сохранять, например, 4chan просто ничего не сохраняет - ни архивов, ни ничего. Он приглашает и охватывает бозо и все такое, но ничего не архивирует в течение более определенного периода времени, поэтому у любого бозо есть менее длительные эффекты. Обратите внимание, что 4chan по-прежнему удается модераторы, поэтому даже с этим решением все еще есть определенное количество накладных расходов.

  7. Предоставьте своим модам инструменты: пусть они видят активность пользователя для каждого пользователя и для каждого потока, а также IP-адреса и другие «отпечатки пальцев» (электронная почта, пользовательский агент, типичное время входа в систему), чтобы они могли видеть, кто включен и что происходит , Показ им этого материала помогает им понять сайт и проявлять инициативу, когда ситуация выходит из-под контроля.

  8. Системы репутации: StackOverflow и все веб-сайты StackExchange отслеживают репутацию пользователя и предоставляют больше возможностей с большим количеством представителей. Slashdot - это первый сайт, который я помню, чтобы поставить что-то подобное на место. Обратите внимание, что вам не обязательно делиться репутацией с вашими пользователями, после того, как они подсчитаны, вы можете поделиться ими с модами, чтобы помочь им принимать решения.

Запрет IP - это первый импульс, который есть у всех, но иногда он захватывает невинных людей, и для некоторых отвратительных пользователей они всегда используют разные IP, что является болью.


Обновление, 2011. Есть два интересных модуля Drupal , которые можно использовать, очевидно, только на сайтах на Drupal, которые могут дать вам идеи: Misery , которая создает жалкие впечатления для пользователя - случайные задержки, явные ошибки сайта, случайные перенаправления; Cave , которая является реализацией «4» выше, «Переведите пользователя в невидимый режим» .

artlung
источник
9
+1 за «Перевести пользователя в невидимый режим» Это мой личный фаворит.
Ларри Смитмиер
1
+1 за все, хотя особенно за позор ! :-)
stealthyninja
1
Я люблю "Несчастье". Если они напишут комментарий, и он будет случайным образом выглядеть испорченным - или если сайт сообщит, что он не был сохранен из-за неизвестной ошибки. Ну, это может заставить их сдаться.
Томаш Зато - Восстановить Монику
Обновление 2019: twitter.com/fraying/status/1160953156601147392 альтернативные имена для «стелс-режима» - «Конус молчания», «
Запрет
Я не фанат теневого баннинга. Reddit резервирует его только для злонамеренных спам-ботов и по уважительной причине.
Хьюго Цинк
12

В дополнение к списку artlung:

Непосредственно при запрете IP-адресов возникает проблема, заключающаяся в том, что ее легко обойти и вы потеряете информацию с IP-адреса. Лучше позвольте им зарегистрироваться и после того, как они разместят ядерную учетную запись в своей учетной записи, чтобы они на самом деле не знали, что вы перехватили их по IP-адресу или перешли в беззвучный режим, который, по их мнению, может публиковать, но другие не будут видеть их сообщения.

Особенно в Европе многие люди используют динамические IP-адреса, и вам придется запретить весь диапазон IP-адресов их провайдера, чтобы эффективно запретить их.

Есть несколько признаков того, что пользователь может использовать две учетные записи, и поэтому они являются марионетками. Модераторы могут использовать их, когда у них есть подозрение, что кто-то зарегистрирован, но процесс также может быть автоматизирован.

IP принадлежит одному и тому же городу? Предлагает ли заголовок браузера тот же браузер и размер экрана? Адрес электронной почты выглядит как реальный адрес электронной почты? Что происходит, когда вы Google часть перед доменным именем? Что происходит, когда вы ищете в Facebook учетную запись этого адреса электронной почты?

Сглаживание в Интернете, Жасмин Новак и др. - это которое предполагает, что их автоматизированный алгоритм обеспечивает 90-процентную точность идентификации носочных кукол на основе их привычек выбора слов и форматирования текста.

Наличие куки, которые идентифицируют пользователей, может поймать некоторых пользователей.

Аутентификация через отправку смс.

Только приглашение на сайт может помочь. Если кто-то приглашает кого-то и его забанят, он также может получить предупреждение. Demonoid будет примером большого веб-сайта, который использует этот принцип.

В Германии новый пароль, который будет введен, будет иметь функцию аутентификации пользователей на веб-сайтах и, следовательно, обеспечит настоящую защиту от марионеток. К сожалению, это не международный стандарт и, следовательно, не так много использования.

Для регистрации Citizendium требуется официальный адрес электронной почты на рабочем месте или в университете. Эта система хорошо работает для предотвращения марионеток носка, но она также препятствует регистрации. Требование работоспособной учетной записи Facebook может быть одной из альтернатив, которая также может помочь расширить тип аутентификации, который использует Citizendium.

Википедия запрещает доступ через Tor и Anonymous прокси. Если у вас нет ресурсов для реализации такой системы, вы сами можете найти IP-адрес, который часто сообщает вам, является ли IP-адрес открытым прокси-сервером и, следовательно, находится в какой-либо «песочнице» для спама.

Если вы заблокировали прокси-серверы, и у пользователя действительно есть реальные проблемы, и он не устранен, вам, возможно, придется подумать о том, чтобы обратиться в полицию. Клевета является преступлением во многих странах. Мне трудно от кого-то, кто модерирует местную социальную сеть в Германии, кто получил суд, чтобы запретить определенному пользователю посещать веб-сайт, потому что пользователь сексуально преследовал девочек на веб-сайте.

Кристиан
источник
5

Добавление невидимого флэш-апплета на страницу входа в систему и использование его для хранения cookie- файлов Flash (95% + браузеры, способные сделать это, гораздо менее известные, чем обычные cookie-файлы, которые большинству пользователей будет сложнее очистить) на компьютере пользователя будет более постоянный способ отслеживания и запрета пользователя. Посмотрите этот вопрос StackExchange, который исследует тему:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Джей Нили
источник
3

Вы можете заблокировать IP-адрес. Я знаю, что такие сайты, как Slashdot, заблокируют ваш IP, если вы попытаетесь атаковать DOS. Это более экстремально и не остановит их от попыток из другого места или с компьютера, но замедлит их.

Кроме того, вы можете дать пользователю cookie с GUID, и если вы полностью заблокируете этого пользователя на своем сайте, вы можете сделать так, чтобы он искал GUID и блокировал его на основании этого.

Единственный другой способ действительно сделать это - получить их MAC-адрес, который, я не верю, возможен в Интернете без толстого клиента.

Опять же, ни один из этих методов не является надежным, но нет никакого способа узнать, кто посещает ваш сайт.

Бен Хоффман
источник
Mac-адрес может быть изменен. И это не очень сложно, особенно под Linux.
Томаш Зато - Восстановить Монику