成功永久禁止用户访问网站？

Question

我有一个社交网站，我想禁止某个用户访问该网站。我已将他的 IP 地址添加到.htacess文件中的禁止列表和 php 级别以禁止该用户，但他不断返回不同的 IP。

无论用户多么努力地尝试重新进入网站，我如何永久禁止用户？

Answer 1

我猜你是从错误的角度来看这个的。许多网站（包括这个网站）慢慢地让你看到更多的能力，因为你证明了你是可以信任的。

我建议必须对第一篇帖子进行审核，或者某种形式的投票系统，然后他的任何帖子都不会长时间可见。

这确实是一个人的问题，而不是技术问题。

Answer 2

感谢Tor和无数其他代理服务，您不能依靠 IP 禁令来阻止用户。

您需要实施某种其他障碍 - 注册时的电子邮件验证要求，或者要求对新帐户创建进行审核批准？除非您的用户注册过程需要血液样本、社会安全号码和母亲的婚前姓氏，否则非法帐户就会被打开。

选择在可用性与安全性的规模上设置什么样的障碍是一个重要的决定 - 请记住，对于您为阻止一小部分巨魔、恶意用户或机器人而设置的一切，您将给大量合法用户带来不便。

Answer 3

当新用户注册时，使用Twilio 等服务向他们的手机发送包含短密码的短信。他们必须正确输入此代码以验证他们的帐户。这类似于 Craigslist（试图）阻止垃圾邮件发送者的方式，并且也经常被网上银行用作一种穷人的双因素身份验证系统。