我有一个社交网站,我想禁止某个用户访问该网站。我已将他的 IP 地址添加到文件中的禁止列表中,.htacess
并将其添加到禁止该用户的 php 级别,但他一直使用不同的 IP 回来。
我怎样才能永久禁止某个用户,无论他如何努力重新进入该网站?
答案1
我猜你从错误的角度看待这个问题。许多网站(包括这个)会慢慢让你看到更多的能力,以证明你是值得信任的。
我建议对第一篇文章进行审核,或采用某种形式的投票系统,这样他的任何一篇文章都不会长时间可见。
这实际上是一个人的问题,而不是技术问题。
答案2
谢谢Tor以及无数其他代理服务,您不能依靠 IP 禁令来阻止用户。
您是否需要实施其他某种障碍 - 比如注册时需要验证电子邮件,或者需要审核批准才能创建新帐户?除非您的用户注册流程需要血液样本、社会安全号码和母亲的娘家姓氏,否则您将为非法帐户打开漏洞。
在可用性和安全性的范围内选择设置何种障碍是一个重要的决定 - 请记住,您为阻止一小部分巨魔、恶意用户或机器人而设置的一切措施都会给更大范围的合法用户带来不便。
答案3
当新用户注册时,使用类似Twilio向他们的手机发送一条包含短密码的短信。他们必须正确输入此代码才能验证他们的帐户。这类似于 Craigslist(尝试)阻止垃圾邮件发送者的方式,也经常被网上银行用作一种穷人的双因素身份验证系统。
答案4
我们对此采取了不同的处理方式。除了临时 IP 禁令(很容易规避)之外,我们还使用 cookie 来标识他已被禁止。如果他再次回来,我们会为他分配一个特殊的用户组。他不会注意到任何异常,在他这边一切看起来和工作都如预期一样。但他的所有行为、帖子、PM 等对其他人来说都是不可见的。
最终他会感到无聊,因为没有人对他做出反应(如果除了他之外没有人看到他的帖子,他们该怎么办)