Как надежно идентифицировать пользователей через Интернет?
Я знаю, что это - большое. На самом деле это может использоваться для некоторых ТАК общественная Wiki.
Так или иначе я выполняю веб-сайт, который НЕ использует явную аутентификацию пользователей. Это общедоступно как в открытом для всех. Однако из-за природы сервиса, некоторые пользователи должны быть заблокированы из-за проступка.
Я в настоящее время блокирую IP-адреса, но я знаю о воображаемом том, что многие люди целеустремленно сбрасывают свой кэш клиента DHCP, чтобы иметь их ISP, присваивают им новые адреса. Это - факт? Я думаю, что это, конечно - прибыльная возможность для некоторых людей, которые хотят обойти запрещенный доступа. Так дюйм/с оказываются субоптимальным способом иметь дело с этим. Но нет ничего иного, не так ли?
MAC-адреса не выживают в WAN (изменение от транзитного участка до транзитного участка?), и даже если они сделали - они могут также имитироваться, хотя я думаю менее легко, чем обновление IP.
Cookie и даже Флэш-куки вне рассмотрения, потому что существуют тонны "учебных руководств", как вытереть их, и полные решимости относительно нанесения ущерба в Интернете хорошо знают и хорошо снабженные против таких элементарных мер, которые я использовал бы.
Там что-либо еще должно облокотиться? Я думал heuristical, представляющий - сбор доступных данных от клиентского и формирования некоторого ключа с ним, но не пошел, до к реализации его - действительно ли он - опция?
4 ответа
Вы не сможете полностью заблокировать пользователя, который намерен получить доступ к вашему сайту. Однако вы можете сделать это настолько трудным, что оно не стоит их времени.
Простой ответ - это невозможно. Как уже говорили другие (включая вас), любой решительный найдет другой путь.
Вы можете заблокировать IP-адреса или использовать файлы cookie, чтобы отпугнуть случайного нарушителя спокойствия. Кто-то, кто просто хочет опубликовать грубые слова в комментариях в блоге, вероятно, уйдет в другое место, но это не отпугнет тех, кто хочет создать проблемы именно на вашем сайте,
Если это неправильное поведение является серьезной проблемой для вас, то я думаю ваш единственный выход - потребовать аутентификации для любого доступа, который может стать причиной такого злоупотребления.
Вы можете свести к минимуму неудобства для ваших пользователей, используя OAuth и принимая множество различных провайдеров, как это делает SO, вместо того, чтобы заставлять всех ваших пользователей регистрироваться и запоминать еще один набор учетных данных для входа.
Из-за особенностей Интернета это практически невозможно. Да, вы можете заблокировать определенные IP-адреса, но, как вы уже сказали, среднестатистическому «нарушителю поведения» достаточно просто изменить свой IP-адрес. Даже MAC-адреса можно подделать. Вот почему сайты с этими проблемами используют аутентификацию. Это единственное реальное решение.
Как говорили другие, это неразрешимая проблема. Любой, кто достаточно решителен, всегда может найти другой выход. Канонический пример этой проблемы - Википедия, и вы можете прочитать о различных блокирующих действиях, которые они предпринимают здесь: http://en.wikipedia.org/wiki/Blocking_policy