El mecanismo más básico para esto que cada sitio ha adoptado es requerir y validar, a través de un correo electrónico enviado al usuario, una dirección de correo electrónico.
Más allá de esto, el siguiente nivel de validación requiere un número de teléfono celular y el uso de SMS para enviar al usuario un código de confirmación que debe ingresar.
Enviar una cookie única y permanente a los dispositivos del usuario también ayuda a realizar una validación básica. Más allá de eso, puedes intentar tomar huellas digitales, como señala Adrian Oprea.
- ¿Cuáles son los principales módulos de un sistema central de reservas de hotel?
- ¿Cuáles son las principales diferencias entre un sitio web y una aplicación web?
- ¿Cuántos de ustedes han oído hablar de PWA (Progressive Web Apps)?
- ¿Es necesaria la OOP en las aplicaciones web de Node.js?
- ¿Cuál es un mejor marco: Struts o Spring?
Las técnicas anteriores no son demasiado difíciles de eludir. Puedo obtener números de teléfono temporales, direcciones de correo electrónico adicionales y puedo navegar en modo incógnito.
Entonces, más allá de estos conceptos básicos, tiene mucha ingeniería social / gestión de productos que puede hacer.
Por ejemplo, puede evitar que una cuenta califique otra cuenta si las dos no tienen una interacción registrada, idealmente de naturaleza financiera. Puede utilizar técnicas simples de aprendizaje automático para detectar cuentas que participan en lo que parecen ser patrones de votación falsos. Se pueden aplicar algoritmos más complejos para formar gráficos sociales e identificar los sospechosos, como un gráfico desconectado de usuarios que solo han revisado un solo usuario o solo entre sí.
Puede establecer mecanismos específicos para su propio negocio que eviten que los usuarios creen cuentas falsas / duplicadas. Un enfoque pesado, por ejemplo, requeriría que los usuarios le den su SSN. Esto ciertamente se hace en casos donde el sitio está apoyando operaciones financieras / fiscales. Puede proporcionar mecanismos simples para que los usuarios de su sitio se auto-controlen. Solo necesita mirar las técnicas que Quora, Facebook y otros han implementado para esto. Por ejemplo, vea esta interacción: un hombre no distribuye opiniones, sino consejos médicos, vendiendo medicamentos falsos marcados por su compañía. ¿Está bien con Quora? ¿Por qué?