Funziona solo se l'account è legato a qualcosa di prezioso e verificabile che identifica in modo univoco il suo proprietario.
Cose che non funzionano:
Indirizzi IP
Questi non sono unici (si pensi ai firewall aziendali, agli internet cafè, agli IP dinamici riutilizzati su reti mobili, ai proxy, ecc.), né costanti (molte connessioni Internet hanno IP dinamici, soprattutto mobili). Un controllo IP è anche facile da aggirare: la maggior parte delle persone in questi giorni ha a disposizione almeno due connessioni Internet (mobile e home, o casa e lavoro, ecc.), E se non lo fai, trovare un servizio proxy adatto non è assolutamente difficile. Quelli ancora in dialup possono semplicemente chiudere e riaprire la loro connessione, che di solito dà loro un indirizzo IP diverso. Se tutto il resto fallisce, Tor fornisce un flusso costante di indirizzi IP in continuo cambiamento da utilizzare.
Cookie
Questi sono incredibilmente facili da aggirare: basta cancellare i cookie e farai bene a un altro account falso.
Stringhe dell'agente utente
Mentre le stringhe degli user agent sono informazioni interessanti di questi tempi e vicine a quelle univoche, sono altrettanto facili da falsificare quanto i cookie e informazioni simili.
Altri schemi che si basano sulla assenza di qualcosa
Tutti i precedenti hanno in comune il fatto che verificano che non esiste ancora , che è facile da bypassare semplicemente rimuovendo o modificando la cosa che stai controllando. Qualunque cosa tu faccia con te stesso, se verifica che l'utente non abbia qualcosa, non funzionerà. È come cercare di limitare l'accesso a un teatro dando a chiunque sia già stato un biglietto e rifiutando l'accesso a tutti coloro che possono produrre un biglietto valido.
Altri servizi
Potresti usare un account in un altro servizio (es. OpenID, Facebook, Twitter, ecc.), ma poi stai solo spostando il problema - se le persone possono creare account falsi sul tuo sito, possono farlo in un altro . Anche l'e-mail non funziona: la configurazione di account e-mail falsi è semplice quanto configurare account Twitter fasulli, se non addirittura più facili, e il mondo è pieno di provider di email throwaway.
Cose che potrebbero funzionare
Account a pagamento.
Il modo più sicuro è trasformare la tua cosa in un servizio a pagamento; se le persone devono pagare per i loro conti, non possono semplicemente aprire conti fittizi. Ma molto probabilmente non lo vuoi.
Identificazione del mondo reale.
Collega gli account agli oggetti del mondo reale. I cellulari funzionano bene, poiché costano denaro e possono essere verificati inviando messaggi di testo. Anche le carte di credito funzionano, ma aumentano la soglia di fiducia - le persone non solo ti daranno i dati della carta di credito come volentieri come il loro numero di cellulare o l'indirizzo e-mail. Sarai inoltre soggetto a requisiti più restrittivi per la tua parte. Numeri di passaporto e numeri di previdenza sociale sarebbero grandi se solo tu potessi verificarli; ma molto probabilmente, non puoi. La posta di lumaca teoricamente funzionerebbe, ma sarebbe un processo di registrazione ingombrante, e mi aspetterei che spaventasse più persone rispetto a quello che vinceresti attraverso la promozione.
Account preziosi.
Se il tuo sito ha una sorta di funzione "karma" (come reputazione su Stackexchange, o punti karma su reddit), puoi limitare la promozione agli account che hanno raccolto una quantità minima di punti karma, sia sulla persona che la diffonde e il nuovo account - ad esempio, un nuovo account può contare solo dopo la raccolta di 100 punti e solo gli account esistenti con 1000 o più punti sarebbero idonei. In questo modo, la creazione di un gran numero di account di raccolta richiederebbe un grande sforzo e, se il tuo sistema di karma funzionerà, sfruttare la promozione renderà il tuo sito migliore. Meccanismi simili possono essere usati per siti che includono contenuti (ad esempio un numero minimo di immagini caricate, ecc.), Ma bisogna stare attenti - le persone possono semplicemente caricare qualsiasi cosa, quindi solo il fatto che è il contenuto non è sufficiente per renderlo prezioso .