desenv-web-rp.com

Existe alguma maneira de realmente banir pessoas de um site?

Suponha que você tenha um usuário que esteja postando coisas realmente ofensivas no seu site e que seja banido do seu site (suponha que seu aplicativo Web tenha uma maneira de marcar essa conta de usuário como banida para que ele não possa fazer login novamente).

Existem maneiras inteligentes de tentar impedir essa pessoa de criar outra conta com um nome de usuário diferente?

Meu palpite é que não há maneiras difíceis e finais de fazer isso além de algum tipo de dispositivo de login biométrico *. Mas estou curioso para saber de tudo o que eu poderia fazer para dificultar alguém continuar fazendo isso.

* E eu acho que Tom Cruise tem uma espécie de encontrou uma maneira de contornar isso também.

33
jessegavin

Se você tem uma comunidade vibrante, receberá uma certa quantia disso. Algumas abordagens a serem consideradas ao adicionar camadas de moderação.

  1. Requer pagamento para inscrição: Algumas comunidades, como Metafilter , possuem mods completos, mas também cobram uma pequena taxa por todos os usuários (MeFi cobra US $ 5), o que reduz um pouco.

  2. Períodos de espera: Eles também estabelecem limites de tempo para algumas das coisas que você pode fazer com uma nova conta. Portanto, você pode postar um comentário, mas não pode criar uma nova postagem por um período de tempo (acredito que 7 dias). Tornar mais difícil para uma nova conta fazer algo pode ser útil, mas também pode desativar usuários legítimos.

  3. Vergonha: Outras comunidades de comentários - o BoingBoing já usou isso - use uma técnica de vergonha chamada " desmovowelling " (- Wikipedia ) - basicamente, se o seu post é um bozo, ele remove todas as vogais e você parece um idiota.

  4. Coloque o usuário no modo furtivo: Uma dica mais simples é simplesmente permitir que o usuário continue comentando, mas ocultar completamente suas postagens de todos os outros usuários. Eles se conectam e, de repente, misteriosamente, ninguém responde a seus comentários e tópicos. Agora, se você tem uma opinião pública, isso cai como uma solução, porque eles entendem o jogo rapidamente. Mas eu sempre gosto dessa solução.

  5. Moderado até que não seja provado que não é o bozo: Outra coisa a fazer é colocar todos os novos usuários ou todos os usuários abaixo de um certo limite de atividade em um site em liberdade condicional . Tudo o que eles fazem é moderado até que eles postem X comentários que não sejam do bozo, etc. Grande sobrecarga lá, mas funciona bem nas listas de discussão que eu moderamos.

  6. Permita qualquer coisa, mas não salve nada: Uma solução mais exclusiva é simplesmente nunca salvar nada, 4chan, por exemplo, simplesmente não salva nada - sem arquivos, sem nada. Ele convida e abraça bozos e tudo, mas não arquiva nada por mais de um certo período de tempo, então há efeitos menos duradouros de qualquer bozo. Observe que o 4chan ainda precisa de moderadores, portanto, mesmo com esta solução, ainda há uma certa sobrecarga.

  7. Forneça às suas ferramentas mods: Deixe-as ver visualizações da atividade do usuário por usuário e por thread, juntamente com endereços IP e outros dados "fingerprinty" (email, usuário (hora típica do login), para que eles possam ver quem está e o que está acontecendo. Mostrar essas coisas ajuda a entender o site e a ser proativo quando as coisas ficam fora de controle.

  8. Sistemas de reputação: StackOverflow e todos os sites StackExchange acompanham a reputação do usuário e permitem mais capacidade com mais rep. Slashdot é o primeiro site que me lembro de colocar algo assim no lugar. Observe que você não precisa necessariamente compartilhar reputação com seus usuários, uma vez calculado, ele pode ser compartilhado com mods para ajudá-los a tomar suas decisões.

A proibição de IP é o primeiro impulso que todos têm, mas ocasionalmente agarra pessoas inocentes e, para alguns usuários bruscos, eles estão sempre com um IP diferente, o que é uma dor.


Atualização, 2011. Existem dois módulos Drupal interessantes, utilizáveis ​​obviamente apenas em sites baseados em Drupal que podem lhe dar idéias: Miséria , que cria experiências miseráveis ​​para o usuário - atrasos aleatórios, erros aparentes no site, redirecionamentos aleatórios; Cave , que é uma implementação de "4" acima, "Coloque o usuário no modo furtivo" .

48
artlung

Além da lista de artlung:

A proibição de IPs diretamente tem o problema de que é fácil contornar e que você perde as informações do endereço IP. É melhor deixá-los se registrar e depois que eles postarem armas nucleares em suas contas, para que realmente não saibam que você os capturou pelo IP ou configurá-los no modo silencioso que eles acham que podem publicar, mas outros não verão suas postagens.

Especialmente na Europa, muitas pessoas usam endereços IP dinâmicos e você teria que banir todo o intervalo de IPs de seu provedor para efetivamente bani-los.

Existem alguns sinais de que um usuário pode compartilhar duas contas e, portanto, são fantoches. Os moderadores podem usá-los quando suspeitam que alguém se registrou, mas o processo também pode ser automatizado.

O IP pertence à mesma cidade? O cabeçalho do navegador sugere o mesmo navegador e tamanho de tela? O endereço de email parece um endereço de email real? O que acontece quando você pesquisa no Google a parte antes do nome do domínio? O que acontece quando você pesquisa no facebook uma conta desse endereço de email?

Anti-aliasing na web por Jasmine Novak et al. é um artigo que sugere que seu algoritmo automatizado arquiva uma precisão de 90% para identificar bonecos de meia com base em seus hábitos de escolha de palavras e formatação de texto.

Ter cookies que identificam usuários pode capturar alguns usuários.

Autenticação através do envio de um SMS.

Fazer apenas um convite para o site pode ajudar. Se alguém convida uma pessoa e ela é banida, também pode receber um aviso. Demonoid seria um exemplo de um site grande que usa o princípio.

Na Alemanha, a nova senha que será introduzida terá um recurso para autenticar usuários em sites e, portanto, fornecer proteção real contra marionetes. Infelizmente, isso não é padrão internacional e, portanto, não é muito útil.

Citizendium requer um endereço de e-mail oficial de um local de trabalho ou universidade para se registrar. Esse sistema funciona bem na prevenção de fantoches de meia, mas também parece impedir o registro. Exigir uma conta no facebook saudável pode ser uma alternativa que também pode funcionar para expandir o tipo de autenticação que o Citizendium usa.

A Wikipedia proíbe o acesso dos proxies Tor e Anonymous. Se você não tiver os recursos para implementar um sistema assim, pesquisando um endereço IP no Google pode frequentemente informar se o endereço IP é um proxy aberto e, portanto, está em alguma caixa de proteção contra spam.

Se você baniu proxies e um usuário realmente produz problemas reais e é persistente, pode ser necessário pensar em ir à polícia. A difamação é um crime em muitos países. Eu gosto muito de alguém que modera uma rede social local na Alemanha que conseguiu um tribunal proibir um determinado usuário de visitar o site, porque o usuário assediava sexualmente meninas no site.

12
Christian

Adicionando um applet flash invisível à sua página de login e usando-o para armazenar um cookie Flash (mais de 95% dos navegadores podem fazer isso, muito menos conhecido que o normal cookies, muito mais difícil para a maioria dos usuários limpar) na máquina do usuário seria uma maneira mais persistente de rastrear e banir um usuário. Veja esta pergunta StackExchange que explora o assunto:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

Você pode bloquear o endereço IP. Eu sei que sites como o Slashdot bloquearão seu IP se você estiver tentando fazer um ataque do DOS. Isso é mais extremo e não os impedirá de tentar em outro local ou computador, mas os atrasará.

Além disso, você pode fornecer um cookie a um usuário com um GUID e, se você o banir completamente do site, poderá fazê-lo para que ele procure o GUID e os bloqueie com base naquilo.

A única outra maneira de fazê-lo é obtendo o endereço MAC, que eu não acredito que seja possível na internet sem um cliente grosso.

Novamente, nenhum desses métodos é infalível, mas não há como realmente saber quem está visitando seu site.

3
Ben Hoffman