Existe-t-il un moyen d'interdire réellement les internautes à partir d'un site Web?

Supposons qu'un utilisateur publie des éléments très choquants sur votre site Web et que vous les interdisiez de votre site (supposons que votre application Web dispose d'un moyen de marquer ce compte d'utilisateur comme interdit afin qu'il ne puisse plus se connecter).

Existe-t-il des moyens intelligents d’empêcher cette personne de créer un autre compte avec un nom d’utilisateur différent?

Mon intuition est qu’il n’ya pas de moyen difficile et définitif de le faire en plus d’un dispositif de connexion biométrique *. Mais je suis curieux de savoir tout ce que je pourrais faire pour empêcher quelqu'un de continuer à le faire.

* Et je suppose que Tom Cruise a en quelque sorte trouvé un moyen de contourner celui-là aussi.

Si vous avez une communauté dynamique, vous obtiendrez une certaine quantité de cela. Quelques approches à prendre en compte lors de l'ajout de couches de modération.

1. Exiger un paiement pour l'inscription: certaines communautés, comme Metafilter , ont des mods complets, mais facturent également un petit supplément pour tous les utilisateurs (MeFi facture 5 $), ce qui réduit quelque peu.

2. Périodes d'attente: Ils fixent également des limites à certaines choses que vous pouvez faire avec un nouveau compte. Vous pouvez donc poster un commentaire, mais vous ne pouvez pas créer un nouveau post pour une période donnée (je crois 7 jours). Il peut être utile de rendre plus difficile la création d’un nouveau compte pour un nouveau compte, mais cela peut également désactiver les utilisateurs légitimes.

3. Shaming: Autres communautés de commentaires - BoingBoing a déjà utilisé cela - utilisez une technique de honte appelée " disemvowelling " ( Wikipedia ) - si votre message est un bozo, toutes les voyelles sont supprimées et vous avez l'air d'un idiot.

4. Mettez l'utilisateur en mode furtif: Une solution plus simple consiste à permettre à l'utilisateur de continuer à commenter, mais en masquant complètement ses publications à tous les autres utilisateurs. Ils se connectent et tout à coup, mystérieusement, personne ne répond jamais à leurs commentaires et à leurs discussions. Maintenant, si vous avez un point de vue public, cela s’avérera comme une solution, car le jeu s’intègre rapidement. Mais j'aime toujours cette solution.

5. Modéré jusqu'à preuve du contraire: Une autre chose à faire est de placer tous les nouveaux utilisateurs ou tous les utilisateurs sous un certain seuil d'activité sur un site en probation. Tout ce qu'ils font est modéré jusqu'à ce qu'ils publient X commentaires non bozo, etc. Gros frais généraux, mais cela fonctionne bien sur les listes de diffusion que j'ai modérées.

6. Autoriser quoi que ce soit, mais ne rien sauvegarder: une solution plus unique consiste simplement à ne jamais rien enregistrer. Par exemple, 4chan ne sauvegarde tout simplement rien - pas d'archives, pas de rien. Il invite et embrasse les bozos et tout, mais n'archive rien pendant plus d'une certaine période, de sorte que chaque bozo produit des effets moins durables. Notez que 4chan parvient toujours à avoir besoin de modérateurs. Même avec cette solution, il reste néanmoins une certaine quantité de temps système.

7. Donnez à vos mods des outils: laissez-les voir les activités de l’utilisateur par utilisateur et par thread, ainsi que les adresses IP et d’autres données «empreintes digitales» (courrier électronique, agent utilisateur, heure de connexion typique) afin qu’ils puissent voir qui est actif et ce qui se passe. . Leur montrer ces informations les aide à comprendre le site et à être proactif lorsque la situation devient incontrôlable.

8. Systèmes de réputation: StackOverflow et tous les sites Web StackExchange assurent le suivi de la réputation des utilisateurs et permettent davantage de fonctionnalités avec davantage de représentants. Slashdot est le premier site dont je me souviens de mettre quelque chose comme ceci en place. Notez que vous ne devez pas nécessairement partager la réputation avec vos utilisateurs. Une fois calculée, cette dernière peut être partagée avec les mods pour les aider à prendre leurs décisions.

Interdire la propriété intellectuelle est la première impulsion de tout le monde, mais il arrive parfois que des innocents soient saisis. Pour certains utilisateurs saccadés, ils utilisent toujours une adresse IP différente, ce qui est pénible.

Update, 2011. Il existe deux modules Drupal intéressants , qui ne peuvent évidemment être utilisés que sur les sites Drupal. Ils peuvent vous donner des idées: Misery , qui crée des expériences misérables pour l'utilisateur - retards aléatoires, bogues de site apparents, redirections aléatoires; Cave , qui est une implémentation de "4" ci-dessus, "Mettez l'utilisateur en mode furtif" .

En plus de la liste d'artlung:

Interdire directement les adresses IP pose un problème: il est facile de contourner le problème et vous perdez les informations de l'adresse IP. Mieux vaut les laisser s'inscrire et après avoir posté leur compte nucléaire afin qu'ils ne sachent pas vraiment que vous les avez surpris par IP ou mis en mode silencieux qu'ils pensent pouvoir poster mais que les autres ne verront pas leurs messages.

Surtout en Europe, de nombreuses personnes utilisent des adresses IP dynamiques et il faudrait interdire toute la plage d'adresses IP de leur fournisseur pour les interdire efficacement.

Il y a quelques signes qu'un utilisateur peut partager deux comptes et sont donc des marionnettes à chaussettes. Les modérateurs peuvent les utiliser lorsqu'ils soupçonnent qu'une personne est enregistrée, mais le processus peut également être automatisé.

L'IP appartient-il à la même ville? L'en-tête du navigateur suggère-t-il le même navigateur et la même taille d'écran? Est-ce que l'adresse email ressemble à une vraie adresse email? Que se passe-t-il lorsque vous recherchez la partie avant le nom de domaine sur Google? Que se passe-t-il lorsque vous recherchez sur facebook un compte de cette adresse e-mail?

L'anti-aliasing sur le Web de Jasmine Novak et al . Suggère que leur algorithme automatisé archive une précision de 90% pour identifier les marionnettes à chaussettes en fonction de leurs habitudes en matière de choix des mots et de formatage du texte.

Avoir des cookies qui identifient les utilisateurs peut attraper certains utilisateurs.

Authentification par l'envoi d'un SMS.

Faire une invitation sur un site Web seulement peut aider. Si quelqu'un invite une personne et que cette personne est bannie, elle peut également recevoir un avertissement. Demonoid serait un exemple de grand site Web utilisant ce principe.

En Allemagne, le nouveau mot de passe qui sera introduit aura une fonction permettant d’authentifier les utilisateurs sur les sites Web et donc de fournir une protection réelle des marionnettes à chaussettes. Malheureusement, ce n'est pas une norme internationale et donc pas beaucoup d'utilisation.

Citizendium requiert une adresse électronique officielle d'un lieu de travail ou d'une université pour pouvoir s'inscrire. Ce système fonctionne bien pour empêcher les marionnettes à chaussettes, mais il semble également empêcher l’enregistrement. Exiger un compte facebook en bonne santé pourrait être une alternative qui pourrait également contribuer à développer le type d'authentification utilisé par Citizendium.

Wikipedia interdit l'accès aux mandataires Tor et anonymes. Si vous ne disposez pas des ressources nécessaires pour mettre en œuvre un tel système, rechercher vous-même une adresse IP sur Google peut souvent vous indiquer si l'adresse IP est un proxy ouvert et donc atterrir dans un sandbox spam.

Si vous avez interdit les serveurs mandataires et qu'un utilisateur crée réellement de vrais problèmes et qu'il persiste, vous devrez peut-être vous adresser à la police. La diffamation est un crime dans beaucoup de pays. J'ai beaucoup de mal à quelqu'un qui modère un réseau social local en Allemagne et qui a obtenu du tribunal d'interdire à un certain utilisateur de visiter le site Web parce que ce dernier harcelait sexuellement des filles sur le site.

Ajouter un applet flash invisible à votre page de connexion et l’utiliser pour stocker un cookie Flash (moins de 95% des navigateurs pouvant le faire, beaucoup moins connus que les cookies classiques, bien plus difficiles à effacer pour la plupart des utilisateurs) sur la machine de l’utilisateur serait plus efficace. moyen persistant de suivre et d’interdire un utilisateur. Voir cette question StackExchange qui explore le sujet:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Vous pouvez bloquer l'adresse IP. Je sais que des sites comme Slashdot bloqueront votre adresse IP si vous essayez de faire une attaque par le DOS. C'est plus extrême et cela ne les empêchera pas d'essayer d'un autre endroit ou d'un autre ordinateur, mais cela les ralentira.

En outre, vous pouvez attribuer à un utilisateur un cookie contenant un GUID. Si vous supprimez complètement cet utilisateur de votre site, vous pouvez le faire pour qu'il recherche le GUID et le bloque en conséquence.

La seule autre façon de le faire est d’obtenir leur adresse MAC, ce qui, selon moi, n’est pas possible sur Internet sans un client lourd.

Encore une fois, aucune de ces méthodes n’est infaillible, mais il n’ya aucun moyen de savoir vraiment qui visite votre site.