it-swarm-es.com

¿Hay alguna manera de prohibir realmente a las personas de un sitio web?

Supongamos que tiene un usuario que está publicando cosas realmente ofensivas en su sitio web y, por lo tanto, lo excluye de su sitio (supongamos que su aplicación web tiene una forma de marcar esa cuenta de usuario como prohibida para que no pueda iniciar sesión nuevamente).

¿Hay alguna forma inteligente de tratar de evitar que esta persona cree otra cuenta con un nombre de usuario diferente?

Mi presentimiento es que no hay formas difíciles y finales de hacer esto además de algún tipo de dispositivo de inicio de sesión biométrico *. Pero tengo curiosidad por saber cualquier cosa que pueda hacer para dificultar que alguien siga haciéndolo.

* Y supongo que Tom Cruise tiene una especie de encontró una forma de evitarlo también.

33
jessegavin

Si tiene una comunidad vibrante, obtendrá una cierta cantidad de esto. Algunos enfoques a tener en cuenta al agregar capas de moderación.

  1. Requerir pago para registrarse: Algunas comunidades, como Metafilter , tienen mods completos, pero también cobran una pequeña tarifa para todos los usuarios (MeFi cobra $ 5) lo que reduce un poco.

  2. Períodos de espera: También establecen límites de tiempo en algunas de las cosas que puede hacer con una nueva cuenta. Por lo tanto, puede publicar un comentario, pero no puede crear una nueva publicación por un período de tiempo (creo que 7 días). Hacer más difícil que una nueva cuenta haga algo puede ser útil, pero también puede deshabilitar a los usuarios legítimos.

  3. Vergüenza: Otras comunidades de comentarios - BoingBoing alguna vez usó esto - use una técnica de vergüenza llamada " disemvowelling " (- Wikipedia ) - básicamente si tu publicación es un bozo, se eliminan todas las vocales y pareces un idiota.

  4. Poner al usuario en modo oculto: Una táctica más disimulada es simplemente permitir que el usuario siga comentando, pero oculta completamente sus publicaciones de todos los demás usuarios. Se conectan y, de repente, misteriosamente, nadie responde a sus comentarios e hilos. Ahora, si tienes una vista pública, esto se cae como una solución, porque se dan cuenta rápidamente del juego. Pero siempre me gusta esta solución.

  5. Moderado hasta que se demuestre que no es bozo: Otra cosa más que hacer es poner a todos los usuarios nuevos o todos los usuarios por debajo de un cierto umbral de actividad en un sitio en libertad condicional . Todo lo que hacen se modera hasta que publican X comentarios que no son bozo, etc. Grandes gastos generales allí, pero funciona bien en las listas de correo que he moderado.

  6. Permitir cualquier cosa, pero no guardar nada: Una solución más única es simplemente nunca guardar nada, 4chan, por ejemplo, simplemente no guarda nada - sin archivos, sin nada. Invita y abraza a los bozos y todo, pero no archiva nada durante más de un cierto período de tiempo, por lo que hay efectos menos duraderos de cualquier bozo. Tenga en cuenta que 4chan todavía logra necesitar moderadores, por lo que incluso con esta solución todavía hay una cierta cantidad de sobrecarga.

  7. Proporcione a sus herramientas de mods: Permítales ver vistas de la actividad del usuario por usuario y por hilo, junto con las direcciones IP y otros datos de "huella digital" (correo electrónico, usuario -agent, hora típica de inicio de sesión) para que puedan ver quién está conectado y qué está sucediendo. Mostrarles estas cosas les ayuda a comprender el sitio y a ser proactivos cuando las cosas se salgan de control.

  8. Sistemas de reputación: StackOverflow y todos los sitios web StackExchange realizan un seguimiento de la reputación del usuario y permiten una mayor capacidad con más rep. Slashdot es el primer sitio que puedo recordar para poner algo como esto en su lugar. Tenga en cuenta que no necesariamente tiene que compartir la reputación con sus usuarios, una vez calculado, se puede compartir con los mods para ayudarlos a tomar sus decisiones.

La prohibición de IP es el primer impulso que todos tienen, pero ocasionalmente atrapa a personas inocentes, y para algunos usuarios desiguales, siempre tienen una IP diferente, lo cual es un dolor.


Actualización, 2011. Hay dos módulos interesantes Drupal , obviamente utilizables solo en sitios basados ​​en Drupal que pueden darle ideas: Misery , que crea experiencias miserables para el usuario: retrasos aleatorios, errores aparentes del sitio, redireccionamientos aleatorios; Cave , que es una implementación de "4" anterior, "Poner al usuario en modo invisible" .

48
artlung

Además de la lista de artlung:

La prohibición directa de IP tiene el problema de que es fácil evitarla y que pierde la información de la dirección IP. Mejor deje que se registren y después de que publiquen su cuenta nuclear para que realmente no sepan que los atrapó a través de la IP o configúrelos en modo silencioso que creen que pueden publicar pero otros no verán sus publicaciones.

Especialmente en Europa, muchas personas utilizan direcciones IP dinámicas y tendría que prohibir todo el rango de IP de su proveedor para prohibirlas de manera efectiva.

Hay algunas señales de que un usuario podría compartir dos cuentas y, por lo tanto, son títeres de calcetines. Los moderadores pueden usarlos cuando sospechan que alguien se registró pero el proceso también podría automatizarse.

¿La IP pertenece a la misma ciudad? ¿El encabezado del navegador sugiere el mismo navegador y el mismo tamaño de pantalla? ¿La dirección de correo electrónico parece una dirección de correo electrónico real? ¿Qué sucede cuando buscas en Google la parte anterior al nombre de dominio? ¿Qué sucede cuando buscas en Facebook una cuenta de esa dirección de correo electrónico?

Anti-aliasing en la web por Jasmine Novak et al es un documento que sugiere que su algoritmo automatizado archiva una precisión del 90% para identificar títeres de calcetines en función de sus hábitos de elección de palabras y formato de texto.

Tener cookies que identifiquen a los usuarios puede atrapar a algunos usuarios.

Autenticación mediante el envío de un SMS.

Hacer una invitación a un sitio web solo puede ayudar. Si alguien invita a una persona y esa persona es expulsada, también puede recibir una advertencia. Demonoid sería un ejemplo de un sitio web grande que usa el principio.

En Alemania, la nueva contraseña que se introducirá tendrá una función para autenticar a los usuarios en los sitios web y, por lo tanto, proporcionará una verdadera protección de títeres de calcetines. Desafortunadamente, ese no es un estándar internacional y, por lo tanto, no es muy útil.

Citizendium requiere una dirección de correo electrónico oficial de un lugar de trabajo o una universidad para registrarse. Ese sistema funciona bien para prevenir títeres de calcetines, pero también parece impedir el registro. Requerir una cuenta de Facebook saludable podría ser una alternativa que también podría funcionar para expandir el tipo de autenticación que utiliza Citizendium.

Wikipedia prohíbe el acceso de Tor y proxys anónimos. Si no tiene los recursos para implementar un sistema de este tipo, buscar en Google una dirección IP a menudo puede decirle si la dirección IP es un proxy abierto y, por lo tanto, aterrizó en un entorno limitado de correo no deseado.

Si ha prohibido proxies y un usuario realmente produce problemas reales y es persistente, es posible que tenga que pensar en ir a la policía. La difamación es un delito en muchos países. Me molesta que alguien que modera una red social local en Alemania que tiene una corte prohíba a cierto usuario visitar el sitio web porque el usuario acosó sexualmente a las niñas en el sitio web.

12
Christian

Agregar un applet flash invisible a su página de inicio de sesión y usarlo para almacenar una cookie Flash (95% + navegadores capaces de hacerlo, mucho menos conocidos que los normales) cookies, mucho más difícil de eliminar para la mayoría de los usuarios) en la máquina del usuario sería una forma más persistente de rastrear y prohibir a un usuario. Vea esta pregunta de StackExchange que explora el tema:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

Podría bloquear la dirección IP. Sé que sitios como Slashdot bloquearán tu IP si intentas hacer un ataque DOS. Eso es más extremo y no impedirá que intenten desde otra ubicación o computadora, pero los ralentizará.

Además, puede darle a un usuario una cookie con un GUID y si excluye a ese usuario por completo de su sitio, podría hacerlo para que busque el GUID y los bloquee en función de en ese.

La única otra forma de hacerlo realmente es obtener su dirección MAC, que no creo que sea posible en Internet sin un cliente pesado.

Una vez más, ninguno de estos métodos es infalible, pero no hay forma de saber realmente quién está visitando su sitio.

3
Ben Hoffman