registration - 阻止用户启动多个帐户？

Question

我知道最终无法完成。

但是，有哪些选择:

a)限制人员创建多个帐户的选项，
b)增加检测多个帐户/人的机会

类似博客的网络服务？
(人们可以注册自己的博客)

更新:
我认为“限制选择权”已经很好地回答了。 (没有可靠的方法，但是我们可以提高标准)
但是，我仍然想知道检测多个帐户还有哪些其他选择？

Answer 1

我假设您是在谈论免费服务？我想不出任何没有严重缺陷或失败的方法。设置cookie，需要唯一的电子邮件地址之类的事情很容易失败。

要求唯一的IP地址并非万无一失，但在某种程度上可能会奏效，直到您拥有大量用户并受到代理人投诉的程度。

最好的方法是收费或要求人们提供某种类型的个人信息，例如您验证的真实姓名/电话/地址或抄送号码，但这是侵入性的(那么，也许您只希望愿意提供的认真用户这种信息)。

我想我会回答这个问题，然后问:“为什么不让人们拥有多个帐户？”

可能还有其他方法可以缓解您的根本原因，即，如果您担心许多孤立的博客，则可以扫描一段时间不 Activity 并禁用它们，或者至少安排它们供人类查看。如果您担心垃圾博客，则可以定期扫描所有博客内容中的垃圾内容。如果您担心机器人程序，并且正在使用WordPress之类的通用软件，请更改表单变量的名称，否则会保护您的表单不受机器人程序的侵害。

绝对可以考虑其他解决问题的方法，因为如果它是像Blogger这样的典型免费服务，您将无法阻止人们注册多个帐户。

至于由一个人检测多个帐户，您需要做的第一件事是使每个用户登录时都有完整的数据存储日志文件(用户名，时间戳，IP，用户代理等)，然后您可以随后进行分析。我将列出一些需要注意的事项，但是仅通过遍历日志文件，您可能会发现其他模式。需要寻找的一些想法是:

设置跟踪cookie(即随机哈希)并在登录时记录其值，并从同一个cookie值

中查找多次登录

从相同的IP地址/用户代理组合登录

仅从相同的IP地址登录(不如前两个项目符号可靠)

带有来自免费网络邮件服务(Gmail等)的电子邮件地址的帐户

使用相同密码

的帐户

如果您担心垃圾博客，可以尝试对博客内容进行一些分析，即提取所有 <a href>并查找博客之间的相关性。您可以使用SpamAssassin之类的内容来运行博客内容本身，或者过滤诸如“viagra”和“rolex”之类的垃圾邮件。