Intentaría hacer de las cuentas múltiples una alternativa menos atractiva que tener una sola cuenta. ¿Es posible que los usuarios hayan acumulado privilegios como SO a través de un buen comportamiento (las nuevas cuentas tienen poco privilegio pero pueden hacer muy poco) para que el efecto de la prohibición sea perder todos los privilegios? Posiblemente solo hagan prohibiciones silenciosas, por lo que los usuarios prohibidos no son conscientes de que han sido prohibidos, ¿pero nadie más ha visto su actividad?
Si tiene que prohibir a un usuario y quiere identificarlo de alguna manera, dependería principalmente de la dirección IP, reconociendo que (a) los usuarios inteligentes tendrán múltiples direcciones IP y (b) podrían compartir direcciones IP con usuarios no prohibidos usuarios
No usaría las huellas dactilares del navegador como panoptclick.com (trivial para cambiar la huella dactilar; por ejemplo, usar un navegador diferente (firefox / chrome / opera / konquerer / safari / IE) o una computadora, cambie su cadena de agente de usuario ; instale / desinstale fuentes / complementos).
No usaría evercookie: se evita fácilmente cambiando computadoras o máquinas virtuales y de alguna manera no es ético.
También es posible que desee implementar una solución para los usuarios que afirman que su dirección IP ha sido prohibida y que nunca han utilizado mal su servicio. Por ejemplo, hoy el 100.101.102.103 se asigna al usuario A que fue bloqueado por su ISP, mañana se asigna al usuario B que es bueno y no debería ser prohibido (especialmente para dispositivos móviles). O comparte un enrutador wifi con varias personas en un apartamento que desean cuentas separadas, pero todas parecen tener la misma dirección IP en su cuenta (por ejemplo, su enrutador usa NAT).
Recuerde, los sitios web operan en TCP. Por lo tanto, no es trivial falsificar una dirección IP; su dirección IP es como una dirección de correo electrónico: contiene información de enrutamiento y TCP requiere un saludo de ida y vuelta antes de enviar información como una solicitud GET / POST de una página web. Entonces, si bien es fácil mentir durante el paso inicial de un protocolo de enlace TCP y decir que estoy en una dirección IP falsa que reside en California en lugar de en su dirección IP real en Nueva York, los paquetes terminarán siendo enviados a alguna computadora en California en lugar de la suya en Nueva York y como nunca verá las respuestas de los servidores, no podrá completar el protocolo de enlace y hacer la solicitud (a menos que controle la computadora en California (o un enrutador intermedio) y reenvíe los paquetes a su Computadora o termine adivinando el entero correcto de 32 bits (1 en 4 mil millones de posibilidades) del servidor).
Concedido, cuesta menos de ~ $ 5 obtener legítimamente otra dirección IP para configurar un proxy y la mayoría de las personas con conocimientos de tecnología ya tienen varias direcciones IP que podrían usar. Pero se vuelve menos conveniente para ellos hacerlo.