Я пытаюсь заблокировать ПК пользователя навсегда от использования моего веб-сайта. До сих пор я запретил IP-адрес и установил cookie, который автоматически запретит IP-адрес, если он изменится. Однако некоторые хитроумные пользователи все же удаляют файл cookie и перезагружают свой маршрутизатор, поэтому могут писать вредоносные комментарии на моем веб-сайте. Есть ли другой способ запретить пользователя, кроме запрета IP и файлов cookie? Я прочитал этот вопрос: https://stackoverflow.com/questions/3159160/how-to-definitively-ban-a-user-from-my-website-or-almost, но это не то, что я ищу.
Вы можете использовать evercookie , от которого намного сложнее избавиться, но однозначно идентифицировать отдельные компьютеры с уверенностью невозможно, и это очень хорошо, потому что это будет конец конфиденциальности.
Нет, нет. Любой метод, который вы вводите на место, можно обойти. Вы можете идентифицировать предыдущего пользователя:
Обратите внимание, что это очень сложно. Даже самые большие сайты борются с этим – StackOverflow включен. В конечном счете, это компромисс между облегчением для хороших пользователей и трудными для нежелательных пользователей – вы, как владелец сайта, должны решить, где находится оптимальный опыт.
Еще один вариант – заплатить за модерацию комментариев чем-то вроде Mechanical Turk или Freelancer.com.
Очевидно, 100% аутентификация невозможна, кроме всего прочего кто-то может просто пойти в интернет-кафе или использовать компьютер для друзей. Но вы можете попробовать сделать несколько изменений на своем сайте, если у вас есть большая проблема с этим:
Спам преднамеренно или иначе является сложной проблемой, и любой, кто полностью решает его, скорее всего, станет очень богатым.
Одна из идей, часто встречающаяся в системах, подобных phpBB, – это подход к ролям. Вы назначаете разные возможности посетителям или посетителям, от зарегистрированных пользователей, от доверенных зарегистрированных пользователей. Базовая схема для этого была бы такой.
Ваша CMS влияет на способ ее настройки. Самый простой (при условии, что он этого еще не поддерживает) будет хранить несколько дополнительных бит в базе данных, указывая на роль и проверяя это при публикации.
Просто получите область ублюдка с функциями GEOIP и установите некоторые ограничения для этого региона (например, премодерация / captcha / etc).
Также вы можете использовать «защиту» от других сервисов, которые являются более мощными. Например: подключите учетные записи своего сайта с помощью facebook acc и дайте комментарий только после получения facebook_id. Довольно легко запретить пользователю facebook_id и жестко + медленно для ублюдка создавать учетные записи для каждого вашего запрета;)