Divieto o eliminazione di utenti abusivi [chiuso]

Naviga le tue risposte
4

Mi piacerebbe ricevere consigli su una best practice per la gestione degli utenti abusivi (per qualsiasi motivo) su un sito web autenticato.

C'è qualche punto nel mantenere l'utente nel database con un flag "bannato", o potresti anche cancellare l'utente?

Naturalmente, in quest'ultimo caso, le persone possono registrarsi nuovamente con lo stesso indirizzo email, ma nel caso precedente potrebbero anche registrarsi nuovamente con un nuovo indirizzo email monouso o un nuovo alias di posta su un dominio di loro proprietà.

Quindi esiste un vero punto per mantenere gli account vietati nel database?

EDIT: è un social media in cui le persone caricano le immagini e comunicano. Non ci sono restrizioni IP sul sito e non è un forum aperto.

    
posta forthrin 06.08.2013 - 13:49
fonte

6 risposte

4

Di norma la tracciabilità è buona . In alcune giurisdizioni, si suppone che i registri vengano conservati per un periodo minimo di tempo. Quindi direi: mantenere una voce per l'utente bannato. Il comportamento abusivo può avere conseguenze legali (a seconda del tipo di abuso, un altro utente potrebbe desiderare di provocare ritorsioni legali, o le forze dell'ordine potrebbero dichiararsi interessate al proprio account). Se non sei in grado di mostrare registri e altre tracce, potresti essere sospettato di essere un complice , che raramente è una buona cosa.

In ogni caso, probabilmente hai altri motivi tecnici per mantenere in giro l'utente bannato. Se il tuo sito Web è una sorta di forum (un motivo tipico per vietare comportamenti abusivi quando scrivi ), il tuo database del forum contiene alcuni messaggi che rimandano all'utente come autore. Eliminando la voce dell'utente, si farebbero questi collegamenti penzolanti di riferimenti, che possono solo confondere il software di gestione del forum. Eliminare l'utente bannato comporterebbe quindi l'eliminazione di tutte le tracce delle sue attività sul tuo sito, ad esempio facendo finta che l'utente non sia mai esistito del tutto. Questo è probabilmente difficile da fare, se possibile.

Inoltre, un utente che viene bannato è anche un utente che ha una cattiva reputazione. È possibile eliminare i post e i record del forum, ma non è possibile eliminare la reputazione. Se la voce dell'utente viene distrutta, un altro utente può registrarsi e utilizzare lo stesso nome , ereditando involontariamente la dubbia fama.

    
risposta data 06.08.2013 - 15:01
fonte
2

Ho visto situazioni in cui gli utenti sono stati esclusi dai forum dopo aver contattato gli amministratori un po 'più tardi. A seconda del reato che l'utente ha commesso, potresti prendere in considerazione la possibilità di annullarlo alla fine.

Se decidi di consentire nuovamente all'utente sul tuo sito web, sarebbe più semplice per entrambi permettergli di utilizzare lo stesso account. In un forum, puoi ripristinare i suoi post e tenere traccia del suo comportamento senza dover tenere a mente il suo nuovo nome utente nel caso in cui l'hai cancellato (supponendo che non ne creerebbe uno nuovo e che tu sappia che è tornato sul sito web).

Il modo in cui implementerei questo in un database sarebbe costituito da 2 campi: un valore booleano che rende l'utente bannato e un varchar in cui puoi lasciare un commento perché in realtà hai bandito l'utente per riferimento futuro. Sarà più semplice riconsiderare il caso dell'utente se ti contatta più tardi per accedere nuovamente al tuo sito web.

    
risposta data 06.08.2013 - 15:16
fonte
1

La gestione dell'identità è proprio questo. Hai un'identità e vuoi limitare la valutazione relativa a tale identità, quindi fallo. Perché dovresti indebolire la tua soluzione di gestione delle identità ma distruggere i record? Usalo, non corromperlo.

    
risposta data 06.08.2013 - 14:06
fonte
1

Vuoi un registro di chi è stato rimosso dalla community in modo che non possano registrarsi di nuovo. Anche se intendi rimuovere definitivamente qualcuno dalla comunità, vale la pena sapere che li hai rimossi. Un divieto permanente è una registrazione del fatto che non sono i benvenuti.

Se sei preoccupato di occupare spazio, è possibile eliminare tutti gli altri dati (come post e commenti e così via) conservando il loro record e i dettagli dell'utente (che dovrebbe essere molto piccolo), solo per farti sapere chi è stato rimosso.

    
risposta data 06.08.2013 - 16:23
fonte
0

Una soluzione al problema è creare una tabella con 'flag' che impedisca di creare nuovamente l'utente, puoi impostare i tuoi flag / preventivi.

  • Se un utente che è bannato (aggiunto alla tabella in base al nome utente o ip) i tentativi di accesso verranno rifiutati.

  • Se qualcuno tenta di creare un utente con un indirizzo di posta elettronica vietato o un dominio di posta nella lista nera l'ip l'indirizzo verrà contrassegnato nella tabella e l'utente verrà rifiutato.

Se ti piace, memorizzerai meno dati sull'utente corrente (in base a quanto è grande la tua tabella utente).

    
risposta data 06.08.2013 - 15:01
fonte
0

Vietare gli utenti, come hai detto, ti permette di controllare la ri-registrazione, puoi anche aggiungere più dati che potrebbero rivelarsi interessanti come l'indirizzo IP, l'ora, il giorno, il Paese e molto altro.

Anche se non li pianifichi ora potrebbero essere interessanti in un futuro e per questo dovrai metterli al bando e non eliminarli, quindi in genere direi che è una buona pratica vietare e non eliminare utenti .

Per quanto riguarda la re-registrazione con un nuovo indirizzo usa e getta nella mia esperienza, dovresti controllare gli indirizzi disponibili (ci sono elenchi come questo link ).

    
risposta data 06.08.2013 - 15:01
fonte

Leggi altre domande sui tag

Qual è la possibilità di collisione di una funzione di hashing a 128 bit se è sempre alimentata con 256 bit di dati? Come soddisfare il requisito 10.6 di PCI DSS?