ユーザーのサインアップを減らしてユーザーが複数のアカウントを作成できないようにして、ユーザーの評判スコアが正確であることを保証する必要があるサイトを構築しています。これまでのところ、私が考えている唯一のソリューションは、ユーザーが次のことを行えるようにすることです。<ul> <li> <a href="https://cms.Paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/howto_api_reference">Paypalアカウント認証</a> を介して（確認済みの）Paypalアカウントにリンクします。</li> <li>PGP公開鍵を提供し、MSD（信頼性の指標）が特定の値を下回っていることを確認する</li> </ul>もちろん、これらの方法でさえ完全ではありませんが、sock-puppetアカウントの作成を非常に困難にする可能性があります。私が考慮していない他のものはありますか？

それを防ぐことはできません。あなたはそれに対してインセンティブを提供する必要があります。問題は、システムに複数のアカウントを作成する組み込みのインセンティブがあることです。そのインセンティブを削除するか、1つのアカウントに固執するより良いものを与えます。

ユーザーがWebサイトに複数のアカウントを作成できないようにするにはどうすればよいですか？

ユーザーのサインアップを減らしてユーザーが複数のアカウントを作成できないようにして、ユーザーの評判スコアが正確であることを保証する必要があるサイトを構築しています。これまでのところ、私が考えている唯一のソリューションは、ユーザーが次のことを行えるようにすることです。

Paypalアカウント認証を介して（確認済みの）Paypalアカウントにリンクします。
PGP公開鍵を提供し、MSD（信頼性の指標）が特定の値を下回っていることを確認する

もちろん、これらの方法でさえ完全ではありませんが、sock-puppetアカウントの作成を非常に困難にする可能性があります。私が考慮していない他のものはありますか？

web-developmentsecuritycryptography

2011/10/19Alek Storm

それを防ぐことはできません。あなたはそれに対してインセンティブを提供する必要があります。

問題は、システムに複数のアカウントを作成する組み込みのインセンティブがあることです。そのインセンティブを削除するか、1つのアカウントに固執するより良いものを与えます。

2011/10/19Morons

ユーザーにPaypalアカウントの使用を要求することについては、私は非常に警戒しています。これは、ある時点でユーザーからお金を受け取ることになることを意味します。これはさらに先延ばしになるでしょう。

最善の解決策はおそらく最も簡単です。 Stack Exchangeが行うことを行います。ユーザーがOpenID（または電子メールとパスワードのみ）でサインアップできるようにし、ユーザーのログイン元のIPアドレスと、ユーザーが評判を誰に与え、誰から取得したかを追跡します。通常はログインする時刻など、追跡できるものはおそらく他にもあります。

次に、サイトのモデレーター（モデレーターが必要です）用のツールを用意して、IPアドレスを共有し、相互にやり取りしすぎた（たとえば）ユーザーを表示します。追跡対象に応じて、さまざまなデータを表示できます。

明らかに、IPアドレスの1つの欠点は、一意ではないことです。同じ職場の人々は、インターネットカフェや図書館のサイトを使用している人々と同じように1つを共有します。

現在、Stack Exchangeで、投稿がより重要であり、同僚は、が、ランダムな人物よりもお互いに投票するべきではないことを重要視しています地点。ただし、サイトで人物がより重要な場合は、その逆も同様です。

どのようなシステムで人を実装するかwillそれを回避しようとするため、これはサインインルールなどを変更する継続的なプロセスになります。

2011/10/19ChrisF