it-swarm-es.com

¿Cómo establecería la credibilidad del usuario para su aplicación web?

Uno de los problemas con las aplicaciones públicas en general es tratar con cuentas de usuario falsas. El uso de un servicio Open ID no resuelve esto, ya que cualquiera puede abrir varias cuentas de Google y registrar tantos usuarios diferentes con muchas cuentas ID diferentes.

Tenga en cuenta que esta pregunta está más allá de la autenticación: supongo que el usuario detrás de las cuentas de usuario falsas se toma el tiempo para autenticarse por correo electrónico y utiliza un nombre de usuario y contraseña legítimos.

En las aplicaciones de StackExchange, esto se hace dando un mínimo de 15 repeticiones antes de que el usuario pueda hacer algo significativo en el sitio. No todas las aplicaciones web tienen este lujo, ya que algunas aplicaciones están diseñadas para cuentas de usuario de corta duración, como las aplicaciones de comercio electrónico o ciertos foros, que generalmente no crean una relación a largo plazo con los usuarios.

¿Existe una forma sistemática de establecer la credibilidad del usuario?

6
Jonathan

Hay una manera sistemática de establecer con un alto grado de certeza que el usuario es realmente un ser humano. Después de eso, solo puedes seguir lo que ese usuario hace.

Dependiendo de la naturaleza de su aplicación web, los usuarios "malos" probablemente serán aquellos que:

  • Intenta volcar enlaces para SEO y ejecuta
  • Crear títeres de calcetines para promocionar (o degradar) a otro usuario

Las API como Akismet te permiten atrapar una cantidad significativa de SPAM antes de que se muestre. Más allá de eso, debe tener un medio para que los "buenos" usuarios marquen la publicación/subasta/lo que sea inapropiado.

Las marionetas de calcetines no son nada nuevo, y se descubren analizando los patrones de uso. Eliminarlos en un sitio como Wikipedia es un poco diferente a eliminarlos en un sitio como SO, donde el uso 'normal' de alguien es bastante determinista. Eso significa mal uso, (abusar de los botones de votación arriba/abajo) es más fácil de atrapar. Es difícil dar recomendaciones específicas sin más información sobre el comportamiento "bueno" en su sitio.

Lo que haría es ofrecer algún tipo de recompensa por el comportamiento que desea. Si desea que las personas publiquen artículos para la venta, entrégueles una estrella o algo al lado de su nombre después de haberlo hecho varias veces. Recompense a la 'estrella' con algo más, como tarifas reducidas, publicidad reducida, lo que sea. Haga que valga la pena que los "buenos" usuarios le den algo para obtener algo.

Si su sitio realmente es tan "desechable" a los ojos de sus visitantes, los usuarios tendrán mucho impulso. Tal vez, piense en una forma de hacer que las personas quieran participar en el lapso de al menos unos días, esto le dará (en la mayoría de los casos) el tiempo que necesita para erradicar los elementos malos y recompensar el comportamiento que desea.

Stack Overflow en sí mismo es 'desechable' para algunos de sus usuarios, hay muchos que nunca se registran, hacen una sola pregunta, obtienen su respuesta y desaparecen tan pronto como lo hace su cookie. Pero, la calidad de lo que hacen mientras están allí determina su credibilidad y la probabilidad de que obtengan lo que quieren.

1
Tim Post

No creo que haya una forma sistemática: después de todo, si existieran los spammers, estaría trabajando en formas de derrotarlo, ya que desbloquearía el sitio de todos para ellos.

Debe tener algo en su sitio que solo los usuarios genuinos desearían hacer. Usted ha mencionado el modelo de reputación de Stack Exchange, otro es alentar a las personas a gastar dinero real.

Por ejemplo, Steam acaba de comenzar a exigirle que realmente comprar un juego antes de desbloquear funciones. Hace un tiempo me inscribí en Steam para obtener su oferta de Portal de forma gratuita y agregué un par de personas como amigos. Acabo de intentar agregar a alguien más y eso falló porque no tengo ningún contenido pagado en mi perfil.

Ahora, aunque esto no funcionará para todos, ¡después de todo, es posible que no haya pagado por el contenido! - Pero sin duda es una opción. La única cosa de la que los spammers no querrán separarse es el dinero.

Otra opción sería que el usuario contribuya con algún contenido. Digamos que estaba ejecutando un sitio de arte o escribiendo, los usuarios del sitio solo podían obtener acceso al sitio completo una vez que habían enviado una obra de arte o escrito. ¡Probablemente tendrías que tener una mirada humana real para asegurarte de que no fuera solo un jpg aleatorio o un fragmento de texto "ipsum lorem"!

Entonces la respuesta es que depende de cuál sea su sitio

1
ChrisF

Las respuestas de la pregunta ¿Hay alguna forma de prohibir realmente a las personas de un sitio web? podría ayudarlo a darle algunas ideas.

1
Christian