我知道這是一個很大的問題。實際上,它可能會用於一些SO社區wiki。如何在互聯網上可靠地識別用戶?
無論如何,我正在運行一個網站,不使用顯式認證的用戶。它是公開的,對每個人都是公開的。但是,由於服務的性質,一些用戶需要因不當行爲而被鎖定。
我目前阻止IP地址,但我意識到這樣的事實,即許多人故意重置其DHCP客戶端緩存,讓他們的ISP分配給他們新的地址。這是事實嗎?我認爲對於一些想要規避被拒絕訪問的人來說,這確實是一個有利可圖的可能性。 因此IPs成爲處理這個問題的次優方式。但沒有別的,是嗎?
MAC地址無法在廣域網上生存(從跳到跳?),即使他們這樣做 - 這些也可能被欺騙,儘管我覺得不如IP更新容易。
因爲有大量的「教程」如何擦除這些內容,而那些意圖在互聯網上造成嚴重破壞的人都很清楚,並且對我採用的基本措施有很好的裝備。
還有什麼可以依靠的嗎?我在考慮啓發式分析 - 從客戶端收集可用的數據並形成一些關鍵信息,但沒有實現它 - 是否是一種選擇?
您無法完全阻止決定訪問您的網站的用戶。但是,你可以讓他們覺得很困難,因爲這不值得他們的時間。
由於互聯網的性質,這實際上不可能。是的,你可以阻止特定的IP,但正如你所說的,對於普通的「不當行爲」來說,簡單地改變他們的IP很容易。即使MAC地址也可能被欺騙。這就是爲什麼有這些問題的網站使用認證。這是唯一真正的解決方案。
正如其他人所說,這是一個不可能的問題。任何人確定足夠總是可以找到另一種方式英寸這個問題的典型例子是維基百科,你可以閱讀他們採取的各種阻塞步驟:http://en.wikipedia.org/wiki/Blocking_policy
感謝您的鏈接。 – amn 2010-04-28 14:50:11
簡單的答案是,這是不可能的。正如其他人(包括你自己)已經說過的那樣,任何決心的人都會找到另一種方式。
您可以阻止IP或使用cookie來阻止偶然的麻煩製造者。有人只是想在博客評論中張貼無禮的話可能會去其他地方,但它不會嚇倒誰想要在您的網站上發生特定問題的人,
如果這種不端行爲是一個嚴重的問題,那麼我認爲唯一的辦法是要求對可能受到此類濫用的任何類型的訪問進行身份驗證。
您可以通過使用OAuth儘可能減少對用戶的煩惱,並像SO一樣接受許多不同的提供商,而不是強迫所有用戶註冊並記住另一組登錄憑證。
如果你可以找出這個問題,就可以獲得專利 – Ray 2010-04-28 13:47:18
是的,許多ISP將通過重新啓動調制解調器電源來重新發布IP – 2010-04-28 13:47:29
這些用戶在做什麼?他們是在做一個只讀的DoS,還是他們在寫內容?如果前者沒有太多的事情可以做。如果是後者,那麼認證就是要走的路。 – Anon 2010-04-28 13:50:53