So che questo è un grande. In effetti, può essere usato per alcuni wiki della comunità SO.Come identificare in modo affidabile gli utenti su Internet?
Ad ogni modo, eseguo un sito Web che NON utilizza l'autenticazione esplicita degli utenti. È pubblico come aperto a tutti. Tuttavia, a causa della natura del servizio, alcuni utenti devono essere bloccati a causa di comportamenti scorretti.
Attualmente sto bloccando gli indirizzi IP, ma sono a conoscenza del presunto fatto che molte persone reimpostano la cache del client DHCP in modo che il proprio ISP assegni loro nuovi indirizzi. Questo è un fatto? Penso che sia certamente una possibilità redditizia per alcune persone che vogliono eludere l'accesso negato. Quindi gli IP si rivelano essere un modo subottimale per gestire questo. Ma non c'è nient'altro, vero?
Gli indirizzi MAC non sopravvivono su WAN (passaggio da hop a hop?), E anche se lo facessero, anche questi possono essere falsificati, anche se penso meno facilmente rispetto al rinnovo IP.
cookie e persino cookie Flash sono fuori questione, perché ci sono tonnellate di "tutorial" su come pulire questi, e quelli intenti a scatenando il caos su Internet sono ben consapevoli e ben attrezzata contro tali misure rudimentali Vorrei impiegare.
C'è qualcos'altro su cui appoggiarsi? Stavo pensando al profilo euristico, raccogliendo i dati disponibili dal lato del cliente e formando qualche chiave con esso, ma non sono arrivato al punto di implementarlo - è un'opzione?
Se riesci a capirlo, brevettalo: sarai ricco :) – Ray
sì, molti ISP rilasceranno un IP semplicemente spegnendo e riaccendendo il modem –
Cosa stanno facendo questi utenti? Stanno facendo un DoS di sola lettura o stanno scrivendo contenuti? Se il primo non c'è molto che puoi fare. Se quest'ultimo, allora l'autenticazione è la strada da percorrere. – Anon