Как идентифицировать пользователя на сайте?

Question

[Алексей Лауд]

Есть сервис, на котором некоторые пользователи попадают в бан. В куки им пишется отметка о бане и, если они заходят с нового аккаунта, бан распространяется и на него.

Для большинства пользователей достаточно этой меры. Но некоторые пользователи додумываются чистить куки, поэтому для каждого браузера я сохраняю fingerprint. В большинстве случаев я не использую их, потому что после создания нового аккаунта люди уже не нарушают правила, но есть исключения, регистрирующие десятки аккаунтов и продолжающие.

Для них я проверяю совпадения отпечатков и выдаю себе оповещения. Но для автоматического бана это ненадежная система, потому что со временем пользователей становится больше и у каждого остается по несколько отпечатков, поэтому бывают ложные срабатывания, особенно для популярных устройств вроде айфона.

Как можно автоматизированно повысить или понизить вероятность того, что это один и тот же пользователь? Фактически я могу сравнивать, что он пишет и на какие теги подписывается, но у меня недостаточно знаний, чтобы на основе этого сделать вывод о том, один это человек или нет. Возможно, есть какая-то система/алгоритм отслеживания поведения пользователя, чтобы потом было что сравнить?

Comments

[Андрей К]

А через телефон регистрацию сделать не вариант?

[emp1re]

Андрей К: Это довольно сильно отталкивает обычных юзеров, тем более что делать с авторизацией через соцыалку/google?

[Андрей]

сессия

[Андрей К]

emp1re: можно ещё обычной почтой высылать код авторизации :-D

Шутки шутками, но мы так регистрировались на немецкий хостинг :-О
Правда он оказался г-ном и мы с него ушли, но там реально код по почте отправлялся...

[emp1re]

По тегам и сообщениям шанс ошибиться не меньше, если не больше. Да и реализовать это из категории нейронных сетей.
Fingerprint - насколько сильно вы развили это направление? По сути для определения юзера можно делать 5 и более отпечатков, и делать общее сравнения по ним, там вроде около 21 фактора по которым они формируются. И для их формирования можно сделать капчи для пк / телефонов.

Но если пользователь захочет оставить сообщения вы ему никак не помешаете, бесплатный aws instance к примеру как один из вариантов.

[Алексей Лауд]

Дмитрий Мязин: "Идетификацировать": сначала написал "идентификация", потом с опечаткой исправил.

[Алексей Лауд]

Пока выходом стало, возможно, использование https://github.com/samyk/evercookie

[Алексей Лауд]

Дмитрий Мязин: "банить пользователей по факту нарушения правил ресурса" Думаю, попытка обхода бана подходит под нарушение правил. Я могу, конечно, следить всегда вручную, но хотелось бы автоматизировать.

[Алексей Лауд]

Насчет обхода отпечатков - возможно, уровень развития аудитории достаточно низок, но они ни разу не додумались обойти их, даже банальной сменой размера окна браузера.

[Алексей Лауд]

Evercookie оказались не выходом, обходят так же легко, как обычные. Скорее всего, слишком устарели.

[alex-1917]

Вечная проблема ключ-отмычка... Тему в бан!))

Answer 1

[Роман Александрович]

Думаю есть еще смысл использовать localStore