Препятствовать тому, чтобы пользователи запустили несколько учетных записей?
HTML:
<input list="values" placeholder="select">
<datalist id="values">
<option value="orange">
<option value="banana">
<option value="lemon">
<option value="apple">
</datalist>
JS:
$('input').on('click', function() {
$(this).attr('placeholder',$(this).val());
$(this).val('');
});
$('input').on('mouseleave', function() {
if ($(this).val() == '') {
$(this).val($(this).attr('placeholder'));
}
});
7 ответов
Я предполагаю, что Вы говорите о бесплатном сервисе? Я не могу думать ни о каких путях, которые или не имеют серьезных недостатков или были бы тривиальны для нанесения поражения. Вещи как установка cookie, требуя уникального адреса электронной почты легко победить.
Требование уникального IP-адреса не является надежным, но могло бы работать до некоторой степени, до такой степени, что Вы имеете много пользователей и получаете жалобы от людей позади прокси.
лучшие пути состоят в том, чтобы заряжать деньги или потребовать, чтобы люди предоставили некоторые персональные данные, как настоящее имя/phone/address, что Вы проверяете, или число CC, но это агрессивно (с другой стороны, возможно, Вы только хотите серьезных пользователей, которые готовы обеспечить этот вид информации).
я предполагаю, что изменил бы к лучшему вопрос и спросил бы, "Почему Вы не хотите позволять людям иметь несколько учетных записей?"
могут быть некоторые другие способы смягчить независимо от того, что Ваша базовая причина, т.е. если Вы волнуетесь по поводу большого количества осиротевших блогов, Вы могли бы просканировать сроком на неактивность и отключить их или по крайней мере запланировать их, чтобы посмотреться на человеком. Если Вы волнуетесь по поводу блогов спама, Вы могли бы периодически сканировать все содержание блога для спамного материала. Если Вы волнуетесь по поводу ботов и используете некоторое универсальное программное обеспечение как WordPress, меняете имена переменных формы и иначе защищаете свои формы от ботов.
Определенно думают о других способах иметь дело с проблемой, потому что Вы не собираетесь быть способными заблокировать людей от регистрации нескольких учетных записей, если это - типичный бесплатный сервис как Блоггер.
Что касается обнаружения нескольких учетных записей одного человека, первая вещь, которую необходимо сделать, имеют файл журнала, хранят полные данные на каждом пользовательском входе в систему (имя пользователя, метка времени, IP, агент пользователя и т.д.), который можно тогда проанализировать позже. Я перечислю несколько вещей высматривать, но только путем детально изучения файла журнала Вы, вероятно, обнаружите другие шаблоны. Некоторые идеи вещей искать:
- Набор cookie отслеживания (т.е. случайный хеш) и журнал его значение на входе в систему, ищите несколько логинов от того же значения cookie
- Логины от того же IP-адреса/user-agent комбинация
- Логины от того же IP-адреса только (менее надежный, чем предыдущие два маркера)
- Учетные записи с адресами электронной почты от бесплатных сервисов веб-почты (Gmail и т.д.)
- Учетные записи с тем же паролем
, Если Вы волнуетесь по поводу блогов спама, Вы могли бы попытаться делать некоторый анализ содержания блога, т.е. извлечь весь <a href> с и искать корреляции между блогами. Вы могли выполнить само содержание блога, хотя что-то как SpamAssassin или иначе фильтрует для спамных слов как "виагра" и "Rolex".
Я думаю, что лучший метод должен был бы удалить стимулы для создания нескольких учетных записей.
Вы ограничиваете пользователей всегда? Те пределы могут быть преодолены (легко) путем создания нескольких учетных записей? Если так, тогда возможно, необходимо думать об удалении тех пределов.
Вы могли отправить пользователям SMS-сообщение для проверки прежде, чем создать учетную запись. Так как люди не могут получить сотовые телефонные номера так легко, как они могут получить адреса электронной почты, это могло бы работать. Некоторые люди могли бы быть в состоянии получить две или три учетных записи, но не неограниченное количество. Существует много сервисов, которые позволяют Вам отправить SMS-сообщения программируемо, включая Штуковина SMS , Text4Free и TxtDrop.
, Конечно, это требует, чтобы у пользователей были сотовые телефоны и готово предоставить Вам число.
Попросите, чтобы пользователи зарегистрировались в кредитной карте. Вы ничего не должны заряжать к карте, можно просто проверить, что карта допустима.
Вы не можете, и Вы не были должны. Вы не имеете дело с парнями реального мира, но с учетными записями, поэтому рассматривайте их как абстрактные объекты, которые имеют равные права жить.
опции Some я могу вообразить на лету:
- Только один счет на адрес электронной почты. Но я могу создать более тогда одно электронное письмо... или использовать Mailinator.
- Длинная и утомительная процедура проверки. Но это обескуражит пользователей от регистрации
- связывают IP с учетной записью и блоком (временно?), что IP от создания другой учетной записи. Но будут заблокированы два различных пользователя с тем же шлюзом...
- Использование cookie. Но пользователь может удалить их.
Самые трудные для повреждения методов, которые я видел реализованный в реальной жизни, должны использовать носитель отдельного оборудования для подтверждения (отправляющий код подтверждения по SMS для услуг общего пользования или отправляющий маркер RSA по почте для чего-то более чувствительного, как доступ интранет), или попросить в финансовом отношении ограниченную часть идентификации, например, номер банковского счета (PayPal вносит несколько центов в учетную запись, и сумма сумм является кодом доступа), или допустимый номер кредитной карты.
Одна общая опция состоит в том, чтобы проверить идентификационные данные людей по их электронной почте. На самом деле заставьте их ответить на электронное письмо, посланное на их счет. Некоторые сайты берут это шаг вперед и не позволяют адреса от доменов, таких как Yahoo, Gmail, hotmail, и т.д.