Tôi giả sử bạn đang nói về dịch vụ miễn phí? Tôi không thể nghĩ ra bất kỳ cách nào mà không có những trở ngại nghiêm trọng hoặc sẽ là tầm thường để đánh bại.Những thứ như thiết lập một cookie, yêu cầu một địa chỉ e-mail duy nhất là dễ dàng để đánh bại.
Việc yêu cầu địa chỉ IP duy nhất không phải là điều dễ hiểu nhưng có thể hoạt động ở một mức độ nào đó, đến mức bạn có nhiều người dùng và nhận được khiếu nại từ những người đứng sau proxy.
Cách tốt nhất là tính tiền hoặc yêu cầu mọi người cung cấp một số thông tin cá nhân, như tên thật/điện thoại/địa chỉ mà bạn xác minh hoặc số CC, nhưng đó là cách xâm lấn (sau đó có thể bạn chỉ muốn người dùng nghiêm túc sẵn sàng cung cấp loại thông tin này).
Tôi đoán tôi sẽ trả lời câu hỏi và hỏi "Tại sao bạn không muốn cho phép mọi người có nhiều tài khoản?"
Có thể có một số cách khác để giảm nhẹ bất kỳ lý do cơ bản nào của bạn, tức là nếu bạn lo lắng về nhiều blog mồ côi bạn có thể quét trong một khoảng thời gian không hoạt động và tắt chúng hoặc ít nhất là sắp xếp chúng một con người. Nếu bạn lo lắng về các blog spam, bạn có thể định kỳ quét tất cả nội dung blog cho nội dung spam. Nếu bạn lo lắng về bot và đang sử dụng một số phần mềm chung như WordPress, hãy thay đổi tên của các biến biểu mẫu và bảo vệ các biểu mẫu của bạn khỏi bot.
Chắc chắn nghĩ cách khác để giải quyết vấn đề, bởi vì bạn sẽ không thể chặn mọi người đăng ký nhiều tài khoản nếu đó là một dịch vụ miễn phí điển hình như Blogger.
Đối với việc phát hiện nhiều tài khoản của một người, điều đầu tiên bạn cần làm là lưu trữ tệp nhật ký dữ liệu hoàn chỉnh trên mọi thông tin đăng nhập của người dùng (tên người dùng, dấu thời gian, IP, tác nhân người dùng, v.v.) phân tích sau. Tôi sẽ liệt kê một vài điều cần tìm, nhưng chỉ bằng cách poring trên file bản ghi, bạn sẽ có khả năng khám phá các mẫu khác. Một số ý tưởng của điều cần tìm là:
- Đặt một cookie theo dõi (ví dụ băm ngẫu nhiên) và đăng nhập giá trị của nó vào đăng nhập, tìm kiếm nhiều thông tin đăng nhập từ giá trị cookie cùng
- Logins từ cùng một địa chỉ IP/user -agent kết hợp
- Logins từ cùng một địa chỉ IP duy nhất (ít tin cậy hơn so với hai viên đạn trước)
- Tài khoản với địa chỉ email từ các dịch vụ webmail miễn phí (Gmail, vv)
- Tài khoản với cùng một mật khẩu
Nếu bạn lo lắng về các blog spam, bạn có thể thử thực hiện một số phân tích nội dung blog, tức là trích xuất tất cả các số <a href> và tìm kiếm mối tương quan giữa các blog. Bạn có thể chạy nội dung blog chính nó mặc dù một cái gì đó như SpamAssassin hoặc bằng cách khác lọc cho các từ spam như "viagra" và "rolex".
danh sách đó thực sự hữu ích, cookie là một mẹo hay mà tôi sẽ triển khai ngay bây giờ, cảm ơn :) – Gilles
Thật tuyệt, tôi nghĩ đó là cách để thực hiện. Việc xác định ai đó với nhiều tài khoản dễ dàng hơn và loại bỏ chúng nói "xin lỗi, bạn đã phá vỡ TOS của chúng tôi và có nhiều tài khoản" (mà không nói cho bạn biết tất nhiên) như thế nào để phát hiện nó tại thời điểm đăng ký. – joelhardi
... Nếu họ bị chặn khi cố gắng đăng ký tài khoản thứ hai, họ sẽ chỉ săn tìm cho đến khi họ tìm thấy một con đường quanh khối. Và, nó khiến họ càng có nhiều tài khoản để họ có thể đầu tư nhiều thời gian vào việc xóa. Họ sẽ nghĩ hai lần về việc thử lại lần nữa. – joelhardi