Ako identifikovať užívateľa v sieti s rovnakými IP

Han:
„Takže sú ešte nejaké údaje, ktoré by mohli spresniť identifikáciu?“
Vzhledem k tomu, že ty počítače budou mít jednotnou instalaci, tak je rozlišit nemůžeš. Ostatně co by tomu spammerovi bránilo ve využití nezablokovaného počítače?

Han: Cookies

Han:
Nejlíp se spammera zbavíš tak, že ho zabanuješ aniž by si toho všiml.

A teď jak to myslím (ale asi je to zbytečně složité a bude potřeba to nějak dotáhnout, nevím, zrovna mě to napadlo).
Pokud identifikuješ spammera a máš možnost ho označit pomocí cookie (což většinou mít nebudeš - že jde o spammera poznáš až když už na stránce dávno nebude, ale i tohle by se dalo nějak vyřešit). Tak pokaždé když vytvoří a uloží příspěvek, stačí ho označit rovnou za spam a zobrazovat ho jen uživatelům o kterých víš, že jsou spammeři (mají nastavenou spam cookie, nebo u registrovaných rovnou v databázi). Spammer tedy zaspamuje a uvidí že příspěvek tam je - a při vhodně nastavených cookies tam bude i když se podívá příště. Ale nikdo jiný ten spam neuvidí a nebude ho tím pádem obtěžovat. Spammer bude spokojený sám se sebou, ale efekt to bude mít nulový... a jelikož nezjistí chybu, nebude mít důvod po ní pátrat.

Ale na náhodné kolemjdoucí spamery to samozřejmě bude k ničemu...

Hm, ale tak nevím jestli má smysl se s tím nějak implementovat - jestli to za to vůbec stojí...

YoSarin:
„Nejlíp se spammera zbavíš tak, že ho zabanuješ aniž by si toho všiml.“

Myšlenka dobrá, ale přeci jen to má zásadní mouchy. Co když nastane situace, kdy spammer (nebo robot) bude přidávat 100 příspěvků za hodinu? To je pak odstrašující případ pro databázi a správu administrátora (který by měl vidět všechny příspěvky a kontrolovat, zda se opravdu o SPAM jedná).

U této problematiky si podle mě musí každý sám říct, co je pro něj přednější - mít hodně příspěvků a otevřít web všem nebo kvalitní obsah, který obnáší registraci uživatelů.

Napadají mě tyto způsoby řešení:
- kontrola IP (zde problém, který jsi již napsal)
- povolení zasílání příspěvků pouze registrovaným uživatelům - pak je identifikace a ban jednoduchá záležitost
- pak už jenom nějaký algoritmus, kterým budeš kontrolovat vkládaný příspěvěk. Např. captcha kód (jen pro neregistrované), seznam zakázaných stringů, kontrola přes databázi, zda posledně vložený příspěvěk nemá stejný obsah... atd atd. To je pak ale boj s větrnými mlýny...

Sakalik:
„Co když nastane situace, kdy spammer (nebo robot) bude přidávat 100 příspěvků za hodinu? To je pak odstrašující případ pro databázi a správu administrátora“
Chtěl jsi napsat, že problém může nastat, pokud spammer bude přidávat 100 příspěvků za sekundu, ne? YoSarin pravděpodobně počítá s automatickým tříděním příspěvků. Půl milionu příspěvků ročně by nemělo databázi zničit. Také nemusíš od každého spammera ukládat tisíce příspěvků, můžeš starší z databáze promazávat a nechávat každému třeba deset nejnovějších.

Každopádně můj názor je také opačný. Spammer by neměl mít dojem, že je jeho aktivita úspěšná, protože jinak se ho těžko zbavíš. Za chvíli totiž přijde další robot, který bude zkoumat, zda se na tvém webu spamovat dá.

Han: Cookies určitě můžete smazat. Zkuste z toho ale udělat výhodu - tešdy neukládat do cookies "ban", ale naopak ukládat "ověřený dobrý uživatel".

Han:
„Ale poznám veľa ľudí ktorí si mažú všetko, tak ako ja, napríklad cCleanerom alebo nástrojmi v prehliadači.“
K čemu ti je, že ve škole mažeš cookies?

Počítače ve školách mívají jednoho správce, jednotnou instalaci, shodné prohlížeče, nevyužiješ-li flash (netřeba psát, že se dá vypínat), tak jednotlivé stanice nerozlišíš.
Nevím, na co máš web zaměřený, jakou povahu má ten spam, co ti vadí. Ale můžeš třeba zakázat uvádění určitých URL, příspěvky ze školní IP značit jako podezřelé a nechávat je schvalovat (řešíš-li jen problém v dané škole a služba je poskytována i mimo tuto školu).

jenikkozak
to opatření co jsem navrhoval bylo myšlené spíš proti otravným spamujícím lidem než proti botům - člověk moc příspěvků ručně nevytvoří a opravdu mě nenapadá nic lepšího než nechat si ho myslet že vyhrál a potutleně se smát...