我知道这是一个很大的问题。事实上,它可能会用于某些SO社区维基。
无论如何,我正在运行一个不使用显式身份验证的网站。这是公开的,对所有人开放。但是,由于服务的性质,一些用户需要因不当行为而被锁定。
我目前正在阻止IP地址,但我知道许多人故意重置他们的DHCP客户端缓存以让他们的ISP为他们分配新地址。这是事实吗?对于一些想要规避拒绝访问的人来说,我认为这肯定是一种利润丰厚的可能性。 因此,IP成为处理此问题的次优方式。但没有别的,是吗?
MAC地址不能在WAN上生存(从跳到跳变?),即使他们这样做了 - 这些也可能是欺骗性的,尽管我认为不如IP更新容易。
Cookie甚至Flash Cookie都是不可能的,因为有大量的“教程”如何擦除这些,并且那些打算在互联网上造成严重破坏的人非常清楚并且能够很好地应对我将采用的基本措施。 / p>
还有什么可以依靠吗?我正在考虑启发式分析 - 从客户端收集可用数据并形成一些关键,但还没有实现它 - 它是一个选项吗?
答案 0 :(得分:2)
由于互联网的性质,这实际上是不可能的。是的,你可以阻止特定的IP,但正如你所说,平均“不端行为”简单地改变他们的IP是很容易的。甚至MAC地址都可能被欺骗。这就是具有这些问题的网站使用身份验证的原这是唯一真正的解决方案。
答案 1 :(得分:1)
您无法完全阻止决定访问您网站的用户。但是,你可以让他们觉得不值得花时间。
答案 2 :(得分:1)
正如其他人所说,这是一个不可能的问题。任何坚定的人都可以找到另一种方式。这个问题的典型例子是维基百科,你可以阅读他们在这里采取的各种阻止步骤:http://en.wikipedia.org/wiki/Blocking_policy
答案 3 :(得分:1)
简单的答案是,这是不可能的。正如其他人(包括你自己)已经说过的那样,任何坚定的人都会找到另一种方式。
您可以阻止IP或使用Cookie,以阻止偶然的麻烦制造者。只想在博客评论中发表粗鲁言论的人可能会去其他地方,但它不会吓跑那些想特别在你的网站上造成麻烦的人,
如果这种不当行为对您来说是一个严重的问题,那么我认为您唯一的办法就是要求对可能遭受此类滥用的任何类型的访问进行身份验证。
您可以使用OAuth尽可能减少对用户的烦恼,并接受许多不同的提供商,就像SO一样,而不是强迫所有用户注册并记住另一组登录凭据。