Я предполагаю, что вы говорите о бесплатном сервисе? Я не могу придумать никаких способов, которые не имеют серьезных недостатков или тривиальны для поражения.Такие вещи, как установка файла cookie, требующего уникального адреса электронной почты, легко победить.
Требование уникального IP-адреса не является надежным, но может работать в определенной степени, вплоть до того, что у вас много пользователей и у вас есть жалобы от людей, стоящих за прокси.
Лучшие способы взимать деньги или требовать от людей предоставления какой-либо личной информации, например, настоящего имени/телефона/адреса, который вы подтверждаете, или номера CC, но это инвазивное (тогда, возможно, вы захотите только серьезных пользователей, которые готовы предоставить такую информацию).
Наверное, я хотел бы задать вопрос и спросить: «Почему бы вам не позволить людям иметь несколько учетных записей?»
Возможно, существуют другие способы смягчения вашей основной причины, то есть, если вас беспокоит множество сиротских блогов, вы можете сканировать на период бездействия и отключать их или, по крайней мере, планировать их, чтобы их человек. Если вы беспокоитесь о спам-блогах, вы можете периодически просматривать весь контент блога для спам-материалов. Если вы беспокоитесь о ботах и используете какое-то общее программное обеспечение, такое как WordPress, изменяете имена переменных формы и иным образом защищаете свои формы от ботов.
Определенно думайте о других способах решения проблемы, потому что вы не сможете блокировать людей от регистрации нескольких учетных записей, если это типичный бесплатный сервис, такой как Blogger.
Что касается обнаружения нескольких учетных записей на одного человека, первое, что вам нужно сделать, это иметь полные данные в файле журнала для каждого входа пользователя (имя пользователя, метка времени, IP, пользовательский агент и т. Д.), проанализировать позже. Я приведу несколько вещей, на которые стоит обратить внимание, но просто просматривая файл журнала, вы, скорее всего, обнаружите другие шаблоны. Некоторые идеи вещей, чтобы искать являются:
- Установка отслеживания печенья (т.е. случайного хэш) и регистрация его значения на входе, посмотрите на несколько логинов с тем же значения печенья
- логины из же IP-адреса/пользователя -agent сочетание
- логины из той же IP-адрес только (менее надежной, чем предыдущие две пули)
- счетов с адресами электронной почты из бесплатных почтовых служб (Gmail и т.д.)
- Accounts с таким же паролем
Если вы беспокоитесь о спам-блогах, вы можете попробовать сделать анализ содержимого блога, т. Е. Извлечь все <a href>
и искать корреляции между блогами. Вы можете запустить сам блог, хотя что-то вроде SpamAssassin или иначе фильтровать спам-слова, такие как «viagra» и «rolex».
Это все еще не полностью предотвращает создание нескольких учетных записей, но поскольку большинство людей только создать одну активную учетную запись электронной почты, это, вероятно, самое близкое, что вы можете прийти. – 2008-10-04 11:24:13
Для таких сайтов я использую http://spam.la или http://fakemailgenerator.com/, которые часто меняют домен для адреса электронной почты. Я думаю, что это не способ предотвратить это, не раздражая пользователей/good/users. – 2008-10-04 12:08:42
И вы только что исключили тех, кто использует определенные почтовые клиенты. – 2009-10-30 21:15:51