阻止用户启动多个帐户

我想你说的是免费服务？我想不出任何一种方法既没有严重的缺点，也没有微不足道的失败。像设置cookie、要求一个唯一的电子邮件地址这样的事情很容易失败。

要求一个唯一的IP地址并不是万无一失的，但可能在一定程度上有效，以至于你有很多用户，并收到代理背后的人的投诉。

最好的方法是收费或要求人们提供某种个人信息，比如你验证的真实姓名/电话/地址，或CC号码，但这是侵入性的（再说一遍，也许你只想要愿意提供此类信息的严肃用户）。

我想我会把问题转过来问"你为什么不想让人们拥有多个账户？"

无论你的根本原因是什么，可能还有一些其他方法可以缓解，也就是说，如果你担心有很多孤立的博客，你可以扫描一段时间不活动，然后禁用它们，或者至少安排它们被人查看。如果你担心垃圾邮件博客，你可以定期扫描所有博客内容，寻找垃圾邮件。如果你担心机器人，并且正在使用一些通用软件，如WordPress，请更改表单变量的名称，以其他方式保护你的表单免受机器人的攻击。

一定要考虑其他方法来处理这个问题，因为如果这是像Blogger这样的典型免费服务，你就无法阻止人们注册多个帐户。

至于由一个人检测多个帐户，您需要做的第一件事是让日志文件存储每个用户登录的完整数据（用户名、时间戳、IP、用户代理等），然后您可以稍后进行分析。我将列出一些需要注意的事项，但只要仔细研究日志文件，您可能会发现其他模式。要寻找的一些想法是：

• 设置跟踪cookie（即随机哈希）并在登录时记录其值，从同一cookie值中查找多个登录
• 来自相同IP地址/用户代理组合的登录
• 仅从同一IP地址登录（可靠性低于前两个项目符号）
• 拥有来自免费网络邮件服务（Gmail等）的电子邮件地址的帐户
• 具有相同密码的帐户

如果你担心垃圾博客，你可以尝试对博客内容进行一些分析，即提取所有的<a href>，并寻找博客之间的相关性。你可以通过SpamAssassin之类的东西来运行博客内容本身，或者过滤"伟哥"one_answers"劳力士"之类的垃圾邮件。

我认为最好的方法是取消创建多个帐户的激励措施。

你以任何方式限制用户吗？通过创建多个帐户可以（轻松）克服这些限制吗？如果是这样的话，也许你应该考虑取消这些限制。

您可以在创建帐户之前向用户发送短信进行验证。由于人们无法像获取电子邮件地址那样容易地获取手机号码，因此这可能会奏效。有些人可能可以获得两到三个账户，但不是无限的数量。有许多服务可以让你通过程序发送短信，包括Gizmo短信、Text4Free和TxtDrop。

当然，这需要用户拥有手机，并愿意为您提供号码。

您可以设置跨浏览器cookie，例如。http://samy.pl/evercookie/（flash cookie）浏览器cookie删除无法删除，它们始终保持4，您可以跨浏览器阅读cookie。如果用户使用同一台计算机，这就是最终的解决方案。如果有一台以上的计算机，IP地址是你唯一的方法，但（在我的情况下）有时两个真人在同一个房子里用两台计算机登录2我的网站