web-dev-qa-db-fra.com

Existe-t-il un moyen d'interdire réellement les internautes à partir d'un site Web?

Supposons qu'un utilisateur publie des éléments très choquants sur votre site Web et que vous les interdisiez de votre site (supposons que votre application Web dispose d'un moyen de marquer ce compte d'utilisateur comme interdit afin qu'il ne puisse plus se connecter).

Existe-t-il des moyens intelligents d’empêcher cette personne de créer un autre compte avec un nom d’utilisateur différent?

Mon intuition est qu’il n’ya pas de moyen difficile et définitif de le faire en plus d’un dispositif de connexion biométrique *. Mais je suis curieux de savoir tout ce que je pourrais faire pour empêcher quelqu'un de continuer à le faire.

* Et je suppose que Tom Cruise a en quelque sorte a trouvé un moyen de le contourner aussi.

33
jessegavin

Si vous avez une communauté dynamique, vous obtiendrez une certaine quantité de cela. Quelques approches à prendre en compte lors de l'ajout de couches de modération.

  1. Requiert un paiement pour s'inscrire: Certaines communautés, comme Metafilter , proposent des mods complets, mais facturent également une somme modique à tous les utilisateurs. (MeFi charge 5 $) qui réduit un peu.

  2. Périodes d'attente: Ils fixent également des limites de temps pour certaines des choses que vous pouvez faire avec un nouveau compte. Vous pouvez donc poster un commentaire, mais vous ne pouvez pas créer un nouveau post pour une période donnée (je crois 7 jours). Il peut être utile de rendre plus difficile la création d’un nouveau compte pour un nouveau compte, mais cela peut également désactiver les utilisateurs légitimes.

  3. Shaming: Autres communautés de commentaires - BoingBoing a déjà utilisé cela - utilisez une technique de shaming appelée " disemvowelling " (- Wikipedia ) - si votre message est un bozo, toutes les voyelles sont supprimées et vous ressemblez à un idiot.

  4. Mettez l'utilisateur en mode furtif: Une astuce plus sournoise consiste simplement à permettre à l'utilisateur de continuer à commenter, mais en masquant complètement ses publications à tous les autres utilisateurs. Ils se connectent et tout à coup, mystérieusement, personne ne répond jamais à leurs commentaires et à leurs discussions. Maintenant, si vous avez un point de vue public, cela s’avérera comme une solution, parce qu’ils saisissent rapidement le jeu. Mais j'aime toujours cette solution.

  5. Modéré jusqu'à preuve du contraire: Encore une autre chose à faire est de mettre tous les nouveaux utilisateurs ou tous les utilisateurs sous un certain seuil d'activité sur un site en probation . Tout ce qu'ils font est modéré jusqu'à ce qu'ils publient X commentaires non bozo, etc. Gros frais généraux, mais cela fonctionne bien sur les listes de diffusion que j'ai modérées.

  6. Autoriser quoi que ce soit, mais ne rien enregistrer: Une solution plus unique consiste à ne jamais rien enregistrer, 4chan par exemple ne sauvegarde tout simplement rien - pas d'archives, pas de rien. Il invite et embrasse les bozos et tout, mais n'archive rien pendant plus d'un certain temps, de sorte que chaque bozo produit des effets moins durables. Notez que 4chan parvient toujours à avoir besoin de modérateurs, donc même avec cette solution, il reste encore une certaine quantité de temps système.

  7. Donnez à vos outils de mods: Donnez-leur l’affichage des activités de l’utilisateur par utilisateur et par fil, ainsi que des adresses IP et d’autres données "d'empreintes digitales" (courrier électronique, utilisateur -agent, heure habituelle de connexion) afin qu'ils puissent voir qui est sur et ce qui se passe. Leur montrer ces informations les aide à comprendre le site et à être proactif lorsque la situation devient incontrôlable.

  8. Systèmes de réputation: StackOverflow et tous les sites Web StackExchange conservent une trace de la réputation de l'utilisateur et permettent davantage de fonctionnalités. avec plus de rep. Slashdot est le premier site, je me souviens de mettre quelque chose comme ça en place. Notez que vous ne devez pas nécessairement partager la réputation avec vos utilisateurs. Une fois calculés, ils peuvent être partagés avec les mods pour les aider à prendre leurs décisions.

Interdire la propriété intellectuelle est la première impulsion de tout le monde, mais il arrive parfois que des innocents soient saisis. Pour certains utilisateurs saccadés, ils utilisent toujours une adresse IP différente, ce qui est pénible.


Update, 2011. Il existe deux modules (Drupal) intéressants, utilisables uniquement sur les sites Drupal pouvant vous donner des idées: Misery , qui crée des expériences misérables pour l'utilisateur - retards aléatoires, bogues de site apparents, redirections aléatoires; Cave , qui est une implémentation de "4" ci-dessus, "Mettez l'utilisateur en mode furtif" .

48
artlung

En plus de la liste d'artlung:

Interdire directement les adresses IP pose le problème suivant: il est facile de contourner le problème et vous perdez les informations de l'adresse IP. Mieux vaut les laisser s'inscrire et après avoir posté leur compte nucléaire afin qu'ils ne sachent pas vraiment que vous les avez surpris par IP ou mis en mode silencieux qu'ils pensent pouvoir poster mais que les autres ne verront pas leurs messages.

Surtout en Europe, de nombreuses personnes utilisent des adresses IP dynamiques et il faudrait interdire toute la plage d'adresses IP de leur fournisseur pour les interdire efficacement.

Il y a quelques signes qu'un utilisateur peut partager deux comptes et sont donc des marionnettes à chaussettes. Les modérateurs peuvent les utiliser lorsqu'ils soupçonnent qu'une personne est enregistrée, mais le processus peut également être automatisé.

L'IP appartient-il à la même ville? L'en-tête du navigateur suggère-t-il le même navigateur et la même taille d'écran? Est-ce que l'adresse email ressemble à une vraie adresse email? Que se passe-t-il lorsque vous recherchez la partie avant le nom de domaine sur Google? Que se passe-t-il lorsque vous recherchez sur facebook un compte de cette adresse e-mail?

L'anti-aliasing sur le Web de Jasmine Novak et al est un article qui suggère que leur algorithme automatisé archive une précision de 90% pour identifier les marionnettes à chaussettes en fonction de leurs habitudes de choix de Word et de formatage du texte.

Avoir des cookies qui identifient les utilisateurs peut attraper certains utilisateurs.

Authentification par l'envoi d'un SMS.

Faire une invitation sur un site Web seulement peut aider. Si quelqu'un invite une personne et que cette personne est bannie, elle peut également recevoir un avertissement. Demonoid serait un exemple de grand site Web utilisant ce principe.

En Allemagne, le nouveau mot de passe qui sera introduit comportera une fonctionnalité permettant d’authentifier les utilisateurs sur les sites Web et, partant, d’assurer une véritable protection des marionnettes à chaussettes. Malheureusement, ce n'est pas une norme internationale et donc pas beaucoup d'utilisation.

Citizendium requiert une adresse e-mail officielle d'un lieu de travail ou d'une université pour s'inscrire. Ce système fonctionne bien pour empêcher les marionnettes à chaussettes, mais il semble également empêcher l’enregistrement. Exiger un compte facebook en bonne santé pourrait être une alternative qui pourrait également contribuer à développer le type d'authentification utilisé par Citizendium.

Wikipedia interdit l'accès aux mandataires Tor et anonymes. Si vous ne disposez pas des ressources nécessaires pour mettre en œuvre un tel système, rechercher vous-même une adresse IP sur Google peut souvent vous indiquer si l'adresse IP est un proxy ouvert et donc atterrir dans un sandbox spam.

Si vous avez interdit les mandataires et qu'un utilisateur génère de vrais problèmes et qu'il persiste, vous devrez peut-être vous adresser à la police. La diffamation est un crime dans beaucoup de pays. J'ai beaucoup de mal à quelqu'un qui modère un réseau social local en Allemagne et qui a obtenu du tribunal d'interdire à un certain utilisateur de visiter le site Web parce que ce dernier harcelait sexuellement des filles sur le site.

12
Christian

Ajouter un applet flash invisible à votre page de connexion et l'utiliser pour stocker un cookie Flash (95% + navigateurs en mesure de le faire, beaucoup moins connus que d'habitude les cookies, beaucoup plus difficiles à effacer pour la plupart des utilisateurs sur la machine de l'utilisateur, constitueraient un moyen plus persistant de suivi et d'interdiction d'un utilisateur. Voir cette question StackExchange qui explore le sujet:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

Vous pouvez bloquer l'adresse IP. Je sais que des sites comme Slashdot vont bloquer votre IP si vous essayez de faire une attaque par le DOS. C'est plus extrême et cela ne les empêchera pas d'essayer d'un autre endroit ou d'un autre ordinateur, mais cela les ralentira.

En outre, vous pouvez donner à un utilisateur un cookie contenant un GUID et si vous bannissez complètement cet utilisateur de votre site, vous pouvez le faire pour qu'il recherche le GUID et le bloque en fonction sur ça.

La seule autre façon de le faire est d’obtenir leur adresse MAC, ce qui, selon moi, n’est pas possible sur Internet sans un client lourd.

Encore une fois, aucune de ces méthodes n’est infaillible, mais il n’ya aucun moyen de savoir vraiment qui visite votre site.

3
Ben Hoffman