7

I know this is a big one. In fact, it may be used for some SO community wiki.

とにかく、ユーザーの明示的な認証を使用しない Web サイトを実行しています。誰にでも公開されているように公開されています。ただし、サービスの性質上、一部のユーザーは不正行為のためにロックアウトする必要があります。

私は現在 IP アドレスをブロックしていますが、多くの人が意図的に DHCP クライアント キャッシュをリセットして、ISP に新しいアドレスを割り当ててもらっているという事実を認識しています。それは事実ですか?アクセスが拒否されるのを回避したい一部の人々にとって、それは確かに有利な可能性だと思います. そのため、IP はこれに対処する最適な方法ではないことが判明しました。でも、他には何もないですよね?

MAC アドレスは WAN では生き残れません (ホップからホップへの変更?)、たとえ生きていたとしても、これらはスプーフィングされる可能性がありますが、IP の更新ほど簡単ではないと思います。

Cookie や Flash Cookie でさえ問題外です。なぜなら、これらを消去するための「チュートリアル」がたくさんあり、インターネットに大混乱をもたらすことを意図している人は、私が採用するような初歩的な対策をよく知っており、十分に備えているからです。

他に頼れるものはありますか?クライアント側から利用可能なデータを収集し、それを使用していくつかのキーを形成するヒューリスティックプロファイリングを考えていましたが、それを実装するまでには至っていません-それはオプションですか?

4

4 に答える 4

2

インターネットの性質上、これは事実上不可能です。はい、特定の IP をブロックすることはできますが、あなたが言ったように、平均的な「不正行為者」が単に IP を変更するのは簡単です。MAC アドレスもなりすましの可能性があります。これが、これらの問題を抱えたサイトが認証を使用する理由です。それが唯一の本当の解決策です。

于 2010-04-28T13:49:54.787 に答える
1

簡単な答えは、これは不可能だということです。他の人(あなた自身を含む)がすでに言ったように、決心した人は誰でも別の道を見つけるでしょう。

IP をブロックするか、Cookie を使用して、カジュアルなトラブルメーカーを思いとどまらせることができます。ブログのコメントに失礼な言葉を投稿したいだけの人はおそらく他の場所に行くでしょうが、特にあなたのサイトに問題を引き起こしたいと思っている人を怖がらせることはありません.

この不正行為があなたにとって深刻な問題である場合、あなたの唯一の手段は、そのような悪用の対象となる可能性のあるあらゆる種類のアクセスに対して認証を要求することだと思います.

OAuth を使用し、SO と同じように多くの異なるプロバイダーを受け入れることで、ユーザーの煩わしさを最小限に抑えることができます。

于 2010-04-28T14:00:02.457 に答える
1

サイトにアクセスしようとしているユーザーを完全にブロックすることはできません。ただし、時間の価値がないほど難しくすることはできます。

于 2010-04-28T13:48:20.717 に答える
1

他の人が言ったように、これは不可能な問題です。十分に判断した人は、いつでも別の方法を見つけることができます。この問題の標準的な例はウィキペディアであり、ウィキペディアで行われるさまざまなブロック手順については、http: //en.wikipedia.org/wiki/Blocking_policyで読むことができます。

于 2010-04-28T13:52:12.013 に答える