Prohibir o eliminar usuarios abusivos [cerrado]

Question

Prohibir o eliminar usuarios abusivos [cerrado]

#1 de Thomas Pornin (4 votos)
#2 de Simon (2 votos)
#3 de zedman9991 (1 votos)
#4 de AJ Henderson (1 votos)
#5 de Ogelami (0 votos)
#6 de dendini (0 votos)

4

Me gustaría escuchar recomendaciones sobre las mejores prácticas para el manejo de usuarios abusivos (por cualquier motivo) en un sitio web autenticado.

¿Hay algún punto para mantener al usuario en la base de datos con un indicador de "prohibido", o bien puede eliminar al usuario?

Por supuesto, en este último caso, las personas pueden volver a registrarse con la misma dirección de correo electrónico, pero en el caso anterior también pueden volver a registrarse con una nueva dirección de correo electrónico desechable o un nuevo alias de correo en un dominio que poseen.

Entonces, ¿hay algún punto real de mantener las cuentas prohibidas en la base de datos?

EDITAR: es una red social donde las personas cargan imágenes y se comunican. No hay restricciones de IP en el sitio, y no es un foro abierto.

authentication databases

pregunta forthrin 06.08.2013 - 13:49

fuente

6 respuestas

Lea otras preguntas en las etiquetas authentication databases

¿Olvidó su contraseña? - envía un correo electrónico con contraseña de texto simple Aplicación de firma de código desde diferentes ubicaciones

score 4 · Answer 1

Como regla general, la trazabilidad es buena . En algunas jurisdicciones, se supone que debe mantener registros durante un tiempo mínimo. Así que diría: mantener una entrada para el usuario prohibido. El comportamiento abusivo puede tener consecuencias legales (dependiendo del tipo de abuso, otro usuario puede desear desencadenar represalias legales o las agencias policiales pueden declararse interesadas por su propia cuenta). Si no puede mostrar registros y otros rastros, entonces se le podría sospechar que es un cómplice , lo que rara vez es bueno.

En cualquier caso, lo más probable es que tenga otras razones técnicas para mantener la entrada de usuario prohibida. Si su sitio web es algún tipo de foro (una razón típica para prohibir el comportamiento abusivo cuando escribe ), entonces su base de datos del foro contiene algunos mensajes que se refieren al usuario como autor. Al eliminar la entrada del usuario, haría que estas referencias colgaran enlaces, que solo pueden confundir al software de administración de su foro. Eliminar el usuario prohibido implicaría eliminar todos los rastros de sus actividades en su sitio, es decir, fingir que el usuario nunca existió en primer lugar. Probablemente esto sea difícil de hacer, si es posible.

Además, un usuario que obtiene una prohibición es también un usuario que tiene mala reputación. Puede eliminar publicaciones y registros del foro, pero no puede eliminar la reputación. Si la entrada del usuario se destruye, otro usuario puede registrarse y usar el mismo nombre , heredando así la dudosa fama.

score 2 · Answer 2

He visto situaciones en las que los usuarios no han sido eliminados de los foros después de contactar a los administradores un poco más tarde. Dependiendo de la ofensa que cometió el usuario, usted podría considerar cancelarlo finalmente.

Si decides permitir que el usuario vuelva a tu sitio web, sería más sencillo para ambos permitirle usar la misma cuenta. En un foro, puede restaurar sus publicaciones y hacer un seguimiento de su comportamiento sin tener que tener en cuenta su nuevo nombre de usuario en el caso en que lo eliminó (asumiendo que no crearía uno nuevo y que realmente sabe que está de vuelta en el foro). sitio web).

La forma en que implementaría esto en una base de datos sería de 2 campos: un booleano que prohibe al usuario y una varchar donde podría dejar un comentario por qué realmente lo prohibió para futuras referencias. Será más sencillo reconsiderar el caso del usuario si se comunica con usted más tarde para acceder nuevamente a su sitio web.

score 1 · Answer 3

1

La gestión de identidad es solo eso. Usted tiene una identidad y desea limitar la evaluación relacionada con esa identidad, así que hágalo. ¿Por qué debilitaría su solución de gestión de identidad y destruiría los registros? Úsalo, no lo corrompas.

respondido por el zedman9991 06.08.2013 - 14:06

fuente

score 1 · Answer 4

Desea un registro de quién ha sido eliminado de la comunidad para que no puedan volver a registrarse. Incluso si tiene la intención permanente de eliminar a alguien de la comunidad, vale la pena saber que lo eliminó. Una prohibición permanente es un registro del hecho de que no son bienvenidos.

Si le preocupa ocupar espacio, puede realizar la purga de todos sus otros datos (como publicaciones y comentarios, etc.) al mismo tiempo que conserva su registro de usuario y sus detalles (que deberían ser muy pequeños), solo para que sepa quien ha sido eliminado.

score 0 · Answer 5

Una solución al problema es crear una tabla con "banderas" que impida que el usuario vuelva a crearse, puede configurar sus propias banderas / prevenciones.

Si un usuario está prohibido (agregado a la tabla en función del nombre de usuario o ip) los intentos de iniciar sesión serán rechazados.
Si alguien intenta crear un usuario con una dirección de correo electrónico prohibida o un dominio de correo en la lista negra, la dirección IP la dirección se marcará en la tabla y el usuario será rechazado.

Si te gusta esto, almacenarás menos datos sobre el usuario actual (según el tamaño de tu tabla de usuarios).

score 0 · Answer 6

Prohibir a los usuarios como dijiste te permite verificar si vuelves a registrarte, también puedes agregar más datos que podrían resultar interesantes, como la dirección IP, la hora, el día, el país y mucho más.

Incluso si no los planea ahora, podrían ser interesantes en el futuro y para eso necesitaría prohibirlos y no eliminarlos, así que, en general, diría que es una buena práctica prohibir y no eliminar usuarios. .

En cuanto a volver a registrarme con una nueva dirección desechable, en mi experiencia, debería verificar las direcciones desechables (hay listas como esta enlace ).