阻止用户启动多个帐户？

我知道最终它无法完成.

但是,有哪些选择:

  a)限制人员创建多个账户的选项,
  b)增加检测多个账户/人的机会

对于类似博客的Web服务？
(人们可以注册自己的博客)

更新:
我认为'限制选项'已得到很好的回答.(没有可靠的方法,但我们可以提高标准)
但是,我仍然想知道有哪些其他选项来检测多个帐户？

我假设你在谈论免费服务？我想不出任何既没有严重缺点也没有琐碎失败的方法.像设置cookie,需要一个独特的电子邮件地址这样的事情很容易被打败.

要求一个独特的IP地址并不是万无一失的,但可能会在某种程度上起作用,直到你拥有大量用户并得到代理人背后的投诉.

最好的方法是收钱或要求人们提供某种个人信息,例如您验证的真实姓名/电话/地址,或CC号码,但这是侵入性的(那么也许您只想要愿意提供的认真用户)这种信息).

我想我会转过头来问问题"为什么你不想让人们拥有多个帐户？"

可能还有其他一些方法可以减轻您的潜在原因,例如,如果您担心许多孤立的博客,您可以扫描一段时间不活动并禁用它们或至少安排它们被人类查看.如果您担心垃圾博客,您可以定期扫描所有博客内容以查找垃圾内容.如果您担心机器人并使用一些通用软件,如WordPress,请更改表单变量的名称,以及保护您的表单免受僵尸程序的影响.

绝对想到处理问题的其他方法,因为如果它是像Blogger这样的典型免费服务,你将无法阻止人们注册多个帐户.

至于一个人检测多个帐户,您需要做的第一件事是在每个用户登录(用户名,时间戳,IP,用户代理等)上有一个日志文件存储完整数据,然后您可以稍后进行分析.我将列出一些需要注意的事项,但只需仔细阅读日志文件,您就可能会发现其他模式.要寻找的一些想法是:

设置跟踪cookie(即随机散列)并在登录时记录其值,从相同的cookie值中查找多个登录

从相同的IP地址/用户代理组合登录

仅从相同IP地址登录(不如前两个子弹可靠)

使用免费网络邮件服务(Gmail等)的电子邮件地址的帐户

帐户密码相同

如果您担心垃圾博客,您可以尝试对博客内容进行一些分析,即提取所有内容并查找博客之间的相关性.您可以通过SpamAssassin之类的东西运行博客内容,或以其他方式过滤垃圾话,例如"viagra"和"rolex".