it-swarm-id.com

Apakah ada cara untuk benar-benar melarang orang dari situs web?

Misalkan Anda memiliki pengguna yang memposting hal-hal yang benar-benar ofensif di situs web Anda dan karenanya Anda mencekalnya dari situs Anda (misalkan aplikasi web Anda memiliki cara untuk menandai akun pengguna itu sebagai terlarang sehingga mereka tidak bisa masuk lagi).

Adakah cara cerdas untuk mencoba dan mencegah orang ini membuat akun lain dengan nama pengguna yang berbeda?

Firasat saya adalah tidak ada cara yang sulit dan terakhir untuk melakukan ini selain semacam perangkat masuk biometrik *. Tapi saya ingin tahu apa yang bisa saya lakukan untuk membuat seseorang sulit melakukannya.

* Dan saya kira Tom Cruise memiliki semacam menemukan jalan keluarnya juga.

33
jessegavin

Jika Anda memiliki komunitas yang hidup, Anda akan mendapatkan jumlah tertentu dari ini. Beberapa pendekatan untuk dipertimbangkan saat menambahkan lapisan moderasi.

  1. Membutuhkan pembayaran untuk mendaftar: Beberapa komunitas, seperti Metafilter , memiliki mod penuh, tetapi juga mengenakan biaya biaya kecil untuk semua pengguna (MeFi membebani $ 5) yang agak mengurangi.

  2. Periode menunggu: Mereka juga menetapkan batas waktu pada beberapa hal yang dapat Anda lakukan dengan akun baru. Jadi Anda dapat memposting komentar, tetapi Anda tidak dapat membuat posting baru untuk jangka waktu tertentu (saya percaya 7 hari). Menyulitkan akun baru untuk melakukan sesuatu dapat membantu, tetapi juga dapat mematikan pengguna yang sah.

  3. Memalukan: Komunitas komentar lainnya - BoingBoing pada satu waktu menggunakan ini - gunakan teknik mempermalukan yang disebut " disemvowelling "( Wikipedia ) - pada dasarnya jika posting Anda adalah bozo, itu akan menghapus semua vokal dan Anda terlihat seperti orang idiot.

  4. Tempatkan pengguna dalam Stealth Mode: Taktik sneakier adalah dengan hanya memungkinkan pengguna untuk terus berkomentar, tetapi benar-benar menyembunyikan posting mereka dari semua pengguna lain. Mereka masuk, dan tiba-tiba, secara misterius, tidak ada yang pernah membalas komentar dan utas mereka. Sekarang, jika Anda memiliki pandangan publik, ini jatuh sebagai solusi, karena mereka menangkap permainan dengan cepat. Tapi saya selalu suka solusi ini.

  5. Moderat sampai terbukti non-bozo: Namun hal lain yang harus dilakukan adalah menempatkan semua pengguna baru atau semua pengguna di bawah ambang batas aktivitas tertentu di situs dalam masa percobaan . Segala sesuatu yang mereka lakukan akan dimoderasi sampai mereka mengirim komentar non-bozo X, dll. Besar di sana, tetapi berfungsi dengan baik di milis yang saya moderasi.

  6. Izinkan apa saja, tapi jangan simpan apa pun: Solusi yang lebih unik adalah dengan tidak pernah menyimpan apa pun, 4chan misalnya sama sekali tidak menyimpan apa pun - tidak ada arsip, tidak ada apa-apa. Itu mengundang dan mencakup bozos dan semuanya, tetapi tidak mengarsipkan apa pun selama lebih dari periode waktu tertentu, jadi ada efek yang kurang bertahan lama dari satu bozo mana pun. Perhatikan bahwa 4chan masih berhasil membutuhkan moderator, jadi meskipun dengan solusi ini masih ada sejumlah overhead.

  7. Berikan alat mods Anda: Biarkan mereka melihat tampilan aktivitas pengguna per pengguna dan per utas, bersama dengan alamat IP dan data "sidik jari" lainnya (email, pengguna -agen, waktu khas login) sehingga mereka dapat melihat siapa yang aktif dan apa yang terjadi. Menunjukkan kepada mereka hal-hal ini membantu mereka memahami situs dan menjadi proaktif ketika segala sesuatunya tidak terkendali.

  8. Sistem Reputasi: StackOverflow dan semua StackExchange situs web melacak reputasi pengguna dan memungkinkan lebih banyak kemampuan dengan lebih banyak perwakilan. Slashdot adalah situs pertama yang saya ingat untuk meletakkan sesuatu seperti ini di tempat. Perhatikan, bahwa Anda tidak harus berbagi reputasi dengan pengguna Anda, setelah dihitung, dapat dibagi dengan mod untuk membantu mereka membuat keputusan.

Pelarangan IP adalah dorongan pertama yang dimiliki semua orang, tetapi kadang-kadang menangkap orang yang tidak bersalah, dan bagi beberapa pengguna yang tersentak-sentak, mereka selalu berada pada IP yang berbeda, yang menyusahkan.


Pembaruan, 2011. Ada dua modul Drupal yang menarik, dapat digunakan jelas hanya di situs berbasis Drupal yang mungkin memberi Anda ide: Misery , yang menciptakan pengalaman yang menyedihkan bagi pengguna - penundaan acak, bug situs nyata, arahan ulang acak; Cave , yang merupakan implementasi dari "4" di atas, "Letakkan pengguna dalam Stealth Mode" .

48
artlung

Selain daftar artlung:

Larangan IP secara langsung memiliki masalah yang mudah diselesaikan dan Anda kehilangan informasi dari alamat IP. Lebih baik biarkan mereka mendaftar dan setelah mereka memposting nuke akun mereka sehingga mereka tidak benar-benar tahu bahwa Anda menangkap mereka melalui IP atau mengatur mereka pada mode diam yang mereka pikir dapat memposting tetapi yang lain tidak akan melihat posting mereka.

Terutama di Eropa banyak orang menggunakan alamat IP dinamis dan Anda harus mencekal seluruh rentang IP penyedia mereka untuk secara efektif melarang mereka.

Ada beberapa tanda bahwa seorang pengguna dapat membagikan dua akun dan karenanya adalah boneka kaus kaki. Moderator dapat menggunakannya ketika mereka memiliki kecurigaan bahwa seseorang mendaftar tetapi prosesnya juga bisa otomatis.

Apakah IP milik kota yang sama? Apakah tajuk browser menyarankan browser yang sama dan ukuran layar? Apakah alamat EMail terlihat seperti alamat EMail yang asli? Apa yang terjadi ketika Anda Google bagian sebelum nama domain? Apa yang terjadi ketika Anda mencari akun dari alamat email itu di Facebook?

Anti-aliasing di web oleh Jasmine Novak et al adalah makalah yang menunjukkan bahwa algoritma otomatis mereka mengarsipkan akurasi 90% untuk mengidentifikasi boneka kaus kaki berdasarkan kebiasaan pilihan kata dan format teks.

Memiliki cookie yang mengidentifikasi pengguna dapat menangkap beberapa pengguna.

Otentikasi melalui pengiriman SMS.

Membuat undangan situs web hanya dapat membantu. Jika seseorang mengundang seseorang dan orang itu dilarang, mereka juga bisa mendapat peringatan. Demonoid akan menjadi contoh situs web besar yang menggunakan prinsip.

Di Jerman, kata sandi baru yang akan diperkenalkan akan memiliki fitur untuk mengotentikasi pengguna ke situs web dan karenanya memberikan perlindungan boneka kaus kaki nyata. Sayangnya itu tidak ada standar internasional dan karenanya tidak banyak digunakan.

Citizendium memerlukan alamat email resmi dari tempat kerja atau universitas untuk mendaftar. Sistem itu bekerja dengan baik untuk mencegah boneka kaus kaki tetapi juga tampaknya menghambat pendaftaran. Membutuhkan akun facebook yang sehat mungkin menjadi salah satu alternatif yang juga bisa berfungsi untuk memperluas jenis otentikasi yang digunakan Citizendium.

Wikipedia melarang akses dari Tor dan proxy Anonymous. Jika Anda tidak memiliki sumber daya untuk mengimplementasikan sistem semacam itu sendiri, googling untuk alamat IP sering dapat memberi tahu Anda jika alamat IP adalah proxy terbuka dan karenanya masuk ke beberapa kotak pasir spam.

Jika Anda telah melarang proxy dan pengguna benar-benar menghasilkan masalah nyata dan gigih Anda mungkin harus berpikir untuk pergi ke polisi. Fitnah adalah kejahatan di banyak negara. Saya sulit dari seseorang yang memoderasi jaringan sosial lokal di Jerman yang mendapat pengadilan untuk melarang pengguna tertentu mengunjungi situs web tersebut karena pengguna tersebut melecehkan gadis-gadis di situs web tersebut.

12
Christian

Menambahkan applet flash yang tidak terlihat ke halaman login Anda dan menggunakannya untuk menyimpan cookie Flash (95% + browser dapat melakukannya, jauh lebih sedikit diketahui daripada biasanya cookie, jauh lebih sulit bagi sebagian besar pengguna untuk menghapus) pada mesin pengguna akan menjadi cara yang lebih gigih melacak dan melarang pengguna. Lihat pertanyaan StackExchange ini yang mengeksplorasi subjek:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

Anda dapat memblokir Alamat IP. Saya tahu situs-situs seperti Slashdot akan memblokir IP Anda jika Anda mencoba melakukan serangan DOS. Itu lebih ekstrem dan tidak akan menghentikan mereka dari mencoba dari lokasi lain atau komputer tetapi itu akan memperlambat mereka.

Selain itu, Anda dapat memberi pengguna cookie dengan GUID di dalamnya dan jika Anda mencekal pengguna tersebut sepenuhnya dari situs Anda, Anda bisa membuatnya sehingga mencari GUID dan memblokirnya berdasarkan itu.

Satu-satunya cara lain untuk benar-benar melakukannya adalah dengan mendapatkan Alamat MAC mereka yang saya tidak percaya mungkin di internet tanpa klien yang tebal.

Sekali lagi, tidak satu pun dari metode ini yang sangat mudah tetapi tidak ada cara untuk benar-benar tahu siapa yang mengunjungi situs Anda.

3
Ben Hoffman