Чи є спосіб реально заборонити людям веб-сайт?

33

Припустимо, у вас є користувач, який публікує дійсно образливі речі на своєму веб-сайті, і тому ви забороняєте їх на своєму веб-сайті (припустимо, ваш веб-додаток має змогу позначити цей обліковий запис користувача забороненим, щоб вони не змогли знову ввійти)

Чи є розумні способи спробувати заборонити цій людині створити інший обліковий запис з іншим ім'ям користувача?

Моя думка полягає в тому, що це не важкі й остаточні способи зробити це, окрім якогось біометричного входу *. Але мені цікаво знати, що я міг би зробити, щоб комусь було важко продовжувати це робити.

* І я здогадуюсь, що Том Круз теж щось знайшов шлях .

moderation  community 
джессегавін
джерело

Відповіді:

48

Якщо у вас є яскраве співтовариство, ви отримаєте певну кількість цього. Деякі підходи, які слід враховувати при додаванні модераційних шарів.

  1. Потрібна оплата для реєстрації: Деякі спільноти, такі як Metafilter , мають повномодні модулі , але також стягують невелику плату за всіх користувачів (MeFi стягує 5 доларів), що дещо скорочується.

  2. Періоди очікування: вони також встановлюють обмеження часу для деяких речей, які ви можете зробити з новим обліковим записом. Таким чином, ви можете залишати коментар, але ви не можете створити нову публікацію протягом періоду часу (я вважаю, 7 днів). Посилення нового облікового запису робити щось може бути корисною, але це може також вимкнути законних користувачів.

  3. Шамінг: Інші спільноти з коментарями - BoingBoing свого часу використовував це - використовуйте принижуючу техніку під назвою " disemvowelling " ( Вікіпедія ) - в основному, якщо ваш пост є bozo, всі голосні звуки видаляються, і ви схожі на ідіот.

  4. Помістіть користувача в режим Stealth: Більш прихильний варіант полягає в тому, щоб просто дозволити користувачу продовжувати коментувати, але повністю приховати свої публікації від усіх інших користувачів. Вони входять у систему, і раптом, загадково, ніхто ніколи не відповідає на їх коментарі та теми. Тепер, якщо у вас є загальнодоступний погляд, це випадає як рішення, тому що вони швидко вловлюються в гру. Але мені завжди подобається таке рішення.

  5. Помірний, доки не зарекомендував себе не-бозо: Ще одна річ - це поставити всіх нових користувачів або всіх користувачів нижче певного порогу активності на сайті на випробувальний термін. Все, що вони роблять, модерується до тих пір, поки вони не розмістять X не-bozo коментарів тощо.

  6. Дозволити що завгодно, але нічого не економити: Більш унікальне рішення - просто ніколи нічого не зберігати, 4chan, наприклад, просто нічого не зберігає - ні архівів, ні нічого. Він запрошує і охоплює bozos і все, але нічого не архівує протягом певного періоду часу, тому менш тривалий ефект будь-якого бозо. Зауважте, що 4chan все ще вдається потребувати модераторів, тому навіть із цим рішенням все-таки є певна кількість накладних витрат.

  7. Надайте інструменти для модів: Нехай вони бачать перегляди активності користувачів на користувача та на потік, а також IP-адреси та інші дані "відбитків пальців" (електронна пошта, користувальницький агент, типовий час входу), щоб вони могли бачити, хто працює і що відбувається . Показуючи їм цей матеріал, вони допомагають їм зрозуміти сайт та проявляти активність, коли речі виходять з рук.

  8. Репутаційні системи: StackOverflow та всі веб-сайти StackExchange відслідковують репутацію користувача та дозволяють отримати більше можливостей з більшою кількістю представників. Slashdot - це перший сайт, який я пам’ятаю, щоб поставити щось подібне на місце. Зауважте, що вам не обов’язково ділитися репутацією з вашими користувачами, після їх обчислення можна поділитися з модами, щоб допомогти їм у прийнятті рішень.

Заборона IP - це перший імпульс, який кожен має, але він час від часу захоплює невинних людей, а для деяких хитких користувачів вони завжди знаходяться в іншому IP, що болить.

Оновлення, 2011. Є два цікаві модулі Drupal , які можна використовувати лише на сайтах, що базуються на Drupal, і які можуть дати вам ідеї: Misery , яка створює жалюгідні враження для користувача - випадкові затримки, явні помилки на сайті, випадкові переадресації; Печера , яка є реалізацією "4" вище, "Покладіть користувача в режим" Невідомого " .

artlung
джерело
9
+1 для "Перевести користувача в режим" Невідомого "Це мій особистий фаворит.
Ларрі Смітм'є
1
+1 для всього, хоча особливо для ганьби ! :-)
stealthyninja
1
Я люблю «Нещастя». Якщо вони напишуть коментар, то він, випадково, здасться зламаним - або якщо на сайті сказано, що він не був збережений через невідому помилку. Добре, що може змусити їх відмовитися.
Томаш Зато - Відновіть Моніку
Оновлення 2019: twitter.com/fraying/status/1160953156601147392 альтернативні назви для "стелс-режиму" - "Конус мовчання", "
Забарвлення
Я не шанувальник тенітування. Reddit зарезервує це лише для шкідливих спам-ботів, і це з поважної причини.
Хьюго Цинк
12

Окрім списку artlung:

Якщо заборонити IP-адреси, безпосередньо виникає проблема, що легко обійтися та втратити інформацію з IP-адреси. Краще дозвольте їм зареєструватися, і після того, як вони опублікують нукей-акаунт, щоб вони насправді не знали, що ви їх застали через IP-адресу або встановили їх у безшумному режимі, щоб вони вважали, що вони можуть публікувати, але інші не побачать їх публікації.

Тим більше, що в Європі багато людей перебувають на динамічних IP-адресах, і вам доведеться заборонити весь ІР-діапазон їх провайдера, щоб ефективно їх заборонити.

Є кілька ознак того, що користувач може поділитись двома обліковими записами і, отже, є маріонетками. Модератори можуть використовувати їх, коли вони підозрюють, що хтось зареєструвався, але процес також може бути автоматизований.

Чи належить ІС до одного міста? Чи заголовок браузера пропонує однаковий браузер і розмір екрана? Чи схожа адреса електронної пошти як справжня адреса електронної пошти? Що станеться, коли ви перекладете частину Google до доменного імені? Що відбувається, коли ви шукаєте у фейсбуці акаунт цієї адреси електронної пошти?

Жасмін Новак та ін. - це документ, який дозволяє припустити, що їх автоматизований алгоритм зберігає 90% точності визначення ляльок шкарпетки на основі звичок вибору слова та форматування тексту.

Налаштування файлів cookie, що ідентифікують користувачів, може охопити деяких користувачів.

Аутентифікація через надсилання SMS.

Створення лише запрошення на веб-сайт може допомогти. Якщо хтось запрошує людину, і її забороняють, вона також може отримати попередження. Demonoid може бути прикладом великого веб-сайту, який використовує цей принцип.

У Німеччині новий пароль, який буде введений, матиме функцію автентифікації користувачів на веб-сайтах, а отже, забезпечує реальну захист від маріонеток. На жаль, це не є міжнародним стандартом і, отже, не дуже корисно.

Для реєстрації Citizendium потрібна офіційна електронна адреса з робочого місця чи університету. Ця система добре працює на запобіганні ляльок шкарпетки, але, здається, також перешкоджає реєстрації. Вимога здорового облікового запису у Facebook може стати однією з альтернатив, яка також може розширити тип аутентифікації, який використовує Citizendium.

Вікіпедія забороняє доступ від проксі-серверів Tor та Anonymous. Якщо у вас немає ресурсів для впровадження такої системи, гуглінг за IP-адресою часто може сказати вам, чи IP-адреса є відкритим проксі-сервером і тому висадилася в якусь пісочну скриньку.

Якщо ви заборонили проксі, і користувач дійсно створює справжні проблеми та наполегливий, можливо, вам доведеться подумати про те, щоб звернутися до міліції. Дифамація є злочином у багатьох країнах. Мені важко від того, хто модерує локальну соціальну мережу в Німеччині, яка отримала суд, який заборонив певному користувачу відвідувати веб-сайт, тому що користувач сексуально домагався дівчат на веб-сайті.

Християнин
джерело
5

Додавання невидимого флеш-аплету на вашу сторінку входу та використання його для зберігання файлу cookie Flash (95% + браузери, здатні це зробити, набагато менш відомі, ніж звичайні файли cookie, набагато складніше для більшості користувачів) на машині користувача буде більше стійкий спосіб відстеження та заборони користувача. Дивіться це питання StackExchange, яке досліджує тему:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Джей Нілі
джерело
3

Ви можете заблокувати IP-адресу. Я знаю, що сайти на зразок Slashdot заблокують ваш IP-адресу, якщо ви намагаєтесь зробити DOS-атаку. Це більш екстремально, і це не завадить їм спробувати з іншого місця чи комп'ютера, але це сповільнить їх.

Крім того, ви можете дати користувачеві файл cookie з GUID на ньому, і якщо ви повністю заборонить цього користувача з вашого сайту, ви можете зробити його таким чином, він шукає GUID і блокує їх на основі цього.

Єдиний інший спосіб по-справжньому зробити це - отримати їх MAC-адресу, яку, я не вважаю, можлива в Інтернеті без товстого клієнта.

Знову ж таки, жоден із цих методів не є надійним, але немає жодного способу зрозуміти, хто відвідує ваш сайт.

Бен Гофман
джерело
Адреса Mac можна змінити. І це не дуже складно, особливо під Linux.
Томаш Зато - Відновіть Моніку
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.