인터넷을 통해 안정적으로 사용자를 식별하는 방법은 무엇입니까?

Question

나는 이것이 큰 것을 안다. 실제로, 그것은 어떤 SO 커뮤니티 위키에 사용될 수 있습니다.

어쨌든, 나는 명시적인 사용자 인증을 사용하지 않는 웹 사이트를 운영하고 있습니다. 모든 사람들에게 공개되는 것처럼 공개됩니다. 그러나 서비스의 특성상 일부 사용자는 오작동으로 인해 잠겨 있어야합니다.

현재 IP 주소를 차단하고 있지만 많은 사람들이 의도적으로 DHCP 클라이언트 캐시를 재설정하여 ISP가 새 주소를 할당하도록하는 것으로 알고 있습니다. 그게 사실입니까? 액세스가 거부되는 것을 막으려 고하는 사람들에게 유리한 가능성이 분명하다고 생각합니다. 그래서 IP는 이것을 다루기에 차선책입니다. 하지만 다른 건 없지, 그렇지?

MAC 주소는 WAN에서 살아남지 못합니다 (홉에서 홉으로 변경)? 심지어 IP 갱신보다 덜 쉽게 생각할 수도 있지만, 스푸핑 될 수 있습니다.

쿠키 및 플래시 쿠키는 문제가되지 않습니다. "튜토리얼"을 지우는 방법이 많기 때문에 인터넷에서의 혼란을 야기하는 의도는 잘 알고 있으며 내가 채택 할 수있는 기본적인 방법을 잘 알고 있습니다.

다른 어떤 것이 있습니까? 나는 경험적 프로파일 링을 생각하고 있었다. - 클라이언트 측에서 사용 가능한 데이터를 수집하고 거기에 키를 형성했지만 구현까지는 가지 않았다 - 옵션인가?

Answer 1

귀하의 사이트에 액세스하려는 사용자를 완전히 차단할 수는 없습니다. 그러나 시간을 할애 할 가치가 없다는 것을 충분히 어렵게 만들 수 있습니다.

Answer 2

인터넷의 성격 상 실제로는 불가능합니다. 그렇습니다. 특정 IP를 차단할 수는 있지만, 말했듯이 평균적인 "잘못된 결정"이 단순히 IP를 변경하는 것만 큼 쉽습니다. MAC 주소조차 스푸핑 될 수 있습니다. 이러한 이유로 이러한 문제가있는 사이트는 인증을 사용합니다. 유일한 해결책입니다.

Answer 3

다른 사람들이 말했듯이 이것은 불가능한 문제입니다. 충분히 결정된 사람은 항상 다른 방법을 찾아 낼 수 있습니다.이 문제의 표준 예는 위키 피 디아입니다. 여기에있는 다양한 차단 단계에 대해 읽을 수 있습니다 : http://en.wikipedia.org/wiki/Blocking_policy

Answer 4

간단한 대답은 불가능하다는 것입니다. 다른 사람들 (자신을 포함해서)이 이미 말했듯이, 결정한 사람은 다른 방법을 찾을 것입니다.

임시적인 문제 발생을 막기 위해 IP를 차단하거나 쿠키를 사용할 수 있습니다. 블로그 댓글에 무례한 단어를 올리려는 사람은 아마도 다른 곳에 갈 것이지만 특별히 사이트에서 문제를 일으키고 싶은 사람을 두려워하지는 않을 것입니다.

이 나쁜 행동이 심각한 문제인 경우, 그러한 남용의 대상이 될 수있는 모든 종류의 액세스에 대해 인증을 요구하는 것이 유일한 방법이라고 생각하십시오.

OAuth를 사용하고 모든 사용자를 등록하고 다른 로그인 자격 증명을 기억하도록 강요하는 대신 SO가하는 것처럼 여러 가지 공급자를 수락하면 사용자에게 불편을 최소화 할 수 있습니다.