結局、それができないことを私は知っています。
しかし、次のオプションは何ですか:
a) 人が複数のアカウントを作成するオプションを制限する、
b) 複数のアカウント/人を検出する可能性を高める
ブログのような Web サービスの場合は?
(自分のブログにサインアップできます)
更新:
「オプションを制限する」はうまく答えられたと思います。(信頼できる方法はありませんが、基準を上げることはできます)
しかし、複数のアカウントを検出するための他のオプションを知りたいですか?
19847 次
10 に答える
39
私はあなたが無料のサービスについて話していると思いますか?深刻な欠点がないか、打ち負かすのが簡単な方法は考えられません。クッキーの設定、一意の電子メールアドレスの要求などは簡単に無効になります。
一意のIPアドレスを要求することは絶対確実ではありませんが、ユーザーが多く、プロキシの背後にいる人々から苦情を受けるまでは、ある程度は機能する可能性があります。
最善の方法は、お金を請求するか、確認する本名/電話番号/住所やCC番号など、ある種の個人情報を提供するように人々に要求することですが、それは侵襲的です(その場合も、提供する意思のある真面目なユーザーのみが必要になる可能性があります)この種の情報)。
質問を振り返って、「人々に複数のアカウントを持たせたくないのはなぜですか」と尋ねると思います。
根本的な理由が何であれ、それを軽減する他の方法があるかもしれません。つまり、孤立したブログがたくさんあることを心配している場合は、非アクティブな期間スキャンして無効にするか、少なくとも人間がブログを見るようにスケジュールすることができます。スパムブログが心配な場合は、すべてのブログコンテンツを定期的にスキャンしてスパムコンテンツを探すことができます。ボットが心配で、WordPressなどの一般的なソフトウェアを使用している場合は、フォーム変数の名前を変更するか、ボットからフォームを保護してください。
Bloggerのような一般的な無料サービスの場合、複数のアカウントの登録をブロックすることはできないため、問題に対処する他の方法を必ず考えてください。
1人で複数のアカウントを検出する場合、最初に行う必要があるのは、ユーザーのログインごとに完全なデータ(ユーザー名、タイムスタンプ、IP、ユーザーエージェントなど)をログファイルに保存し、後で分析できるようにすることです。注意すべき点をいくつかリストしますが、ログファイルを調べるだけで、他のパターンが見つかる可能性があります。探すべきもののいくつかのアイデアは次のとおりです。
- トラッキングCookie(つまりランダムハッシュ)を設定し、ログイン時にその値をログに記録し、同じCookie値から複数のログインを探します
- 同じIPアドレス/ユーザーエージェントの組み合わせからのログイン
- 同じIPアドレスからのログインのみ(前の2つの箇条書きよりも信頼性が低い)
- 無料のウェブメールサービス(Gmailなど)のメールアドレスを持つアカウント
- 同じパスワードのアカウント
スパムブログが心配な場合は、ブログコンテンツの分析を試してみてください。つまり、すべてのブログを抽出して、<a href>ブログ間の相関関係を探すことができます。SpamAssassinのようなものを介してブログのコンテンツ自体を実行したり、「バイアグラ」や「ロレックス」などのスパムの単語をフィルタリングしたりすることができます。
于 2008-10-04T12:03:04.297 に答える
15
最善の方法は、複数のアカウントを作成するインセンティブを削除することだと思います。
なんらかの方法でユーザーを制限していますか? 複数のアカウントを作成することで、これらの制限を (簡単に) 克服できますか? もしそうなら、おそらくあなたはそれらの制限を取り除くことを考えるべきです.
于 2008-10-04T11:27:51.667 に答える
3
ユーザーにクレジットカードで登録するように依頼します。カードに何も請求する必要はありません。カードが有効かどうかを確認するだけです。
于 2008-10-04T11:42:06.833 に答える
2
これを行う別の方向性は、「大物」に任せることだと思います。
サイトの認証を、Google や Facebook などのよく知られたサード パーティにオフロードします。アカウントの重複を防ぐことはできませんが、最新のスパム対策やその他の機能が自動的に実装されると考えると便利です。
于 2013-07-24T19:29:16.800 に答える
1
実生活で実装されているのを見た中で最も破るのが難しい方法は、確認のために別のハードウェア メディアを使用することです (公共サービスの場合は SMS 経由で確認コードを送信するか、イントラネット アクセスなどのより機密性の高いものについては RSA トークンを郵送します)。または、銀行口座番号 (Paypal がアカウントに数セントを入金し、合計金額がパスコードとなります) または有効なクレジット カード番号など、金銭的に拘束された身分証明書を要求する場合。
于 2008-10-05T02:00:13.187 に答える
1
できませんし、すべきではありません。あなたが扱っているのは現実世界の人間ではなく、アカウントです。したがって、彼らを平等に生きる権利を持つ抽象的な存在として扱ってください。
その場で想像できるいくつかのオプション:
-- メールアドレスのアカウントは 1 つだけです。しかし、複数のメールを作成することはできます... または Mailinator を使用します。
-- 長くて面倒な検証手順。しかし、それはユーザーが登録するのを思いとどまらせるでしょう
-- IP をアカウントにバインドし、別のアカウントの作成からその IP を (一時的に?) ブロックします。しかし、同じゲートウェイを持つ 2 人の異なるユーザーはブロックされます...
-- クッキーを使用します。ただし、ユーザーはそれらを削除できます。
于 2008-10-04T11:23:01.490 に答える
0
一般的なオプションの 1 つは、電子メールで個人の身元を確認することです。実際に、自分のアカウントに送信された電子メールに返信してもらいます。一部のサイトでは、これをさらに一歩進めて、yahoo、g-mail、hotmail などのドメインからのアドレスを許可していません。
于 2008-10-04T11:17:13.920 に答える