1

ディスカッション掲示板、画像ホスティングなどのアプリケーションでユーザーの制限を実装するための最良の方法は何ですか?

StackOverflowに制限を設定したいとします。匿名ユーザーは12時間あたり50の質問を投稿でき、登録ユーザーは12時間あたり100の質問を投稿できる必要があります。

データベースを作成し、IP/ユーザーとその投稿に関する情報を保存することを考えました。データは12時間後に消去されます。

ただし、そのようなソリューションは簡単にハッキングされる可能性があります。1つのIPで100を超える質問を生成することはできませんが、1人のユーザーが同じIPで複数のアカウントを作成するとどうなりますか?すべてのアカウントには独自の制限があるため、ユーザーは無制限の数の質問を生成できます。

IPごとのアカウント数を制限する必要があります(多くのユーザーと単一のIPを持つ学校/他の場所ではどうなりますか?)。

4

4 に答える 4

1

私はこのトピックについて何ヶ月も書くことができました。これは、一発の特効薬では解決できない非常に難しい問題です...これがあなたにとって本当の問題である場合は、前に進むにつれて何度も解決することになります.

サイトに大量のコンテンツを配置することに価値がある場合、規模が拡大するにつれて、悪者はこれを発見し、防御を回避します。彼らが何をしているかを見て、適応し、問題を別の方法で攻撃する必要があります。これが、GMail スパム チームがまだ存在する理由です。:) そのチームの深いポケット、賢いギャル/男。それが「解決可能」であれば、彼らは今までに解決していたでしょう。

あなたが上で説明したようなことをすることは素晴らしいスタートです. また、インストルメンテーションに投資し、事後に分析できるプラットフォームにデータをプッシュします (例: Hadoop クラスター)。このようにして、ライブサイトのトラフィックを調査して、問題があるかどうかを確認し、問題がある場合は、問題がどのように発生しているかを調べて、適応できるようにすることができます。

ホテル カリフォルニアへようこそ...ここはいつでもチェックアウトできますが、決して離れることはできません。

于 2012-09-03T23:40:33.773 に答える
0

これで問題が 100% 解決されるわけではなく、他の問題が発生する可能性があります。

完全に匿名のユーザーと登録済みユーザーを使用して IP を確認する代わりに、匿名ユーザーは、質問を投稿するたびに確認用の有効な電子メールと一時的な識別子 (公開されません) を提示する必要があります。

質問を投稿すると、メールと共に保存され、メールボックスに質問の有効化リンクが届きます

メールのリンクをクリックすると、質問がアクティブ化されて公開されるため、メール サーバーはクライアント IP ではなく一時識別子として使用されます。

10 種類のメール アカウントを使用してスパムメールで質問を送信する人もいれば、怖がらせる人もいるかもしれません。

于 2012-09-03T16:26:48.407 に答える
0

ほとんどのシステムは、認証されていないユーザーに対して、および認証されたユーザーのアカウントごとに IP ベースを使用します。人々がセキュリティを回避するために複数のアカウントにサインアップしようとしている場合は、キャプチャを使用してボットを削除したり、新しいアカウントが投稿を許可される前にクーリングオフ期間を設けたり、アカウントが少なくとも24時間前。

于 2012-09-03T16:02:28.740 に答える
0

あなたはすでにあなたの質問に答えています.私があなただったら、私は次のことをしたでしょう: IP+Cookie を使用してユーザーのアクティビティを追跡することはできますが、1 つのプロキシの背後に多くのユーザーがいる場合は問題になる可能性があります。そのためには、ルールを犠牲にするか、厳格にする必要があります。

私はプロキシの背後にいるときに多くのウェブサイトを見てきました.彼らはあなたがすでにこのサイトにアクセスしたと言いますが、私は決して.

于 2012-09-03T16:02:52.537 に答える