禁止用户访问我的网站的有效方法是什么?

简单地说:你不能。

有些用户可以阻止接收cookie,甚至使用代理伪造其IP地址,但你不能确保某些用户不能访问你的应用程序。

一个(极端的)选项是强制所有合法用户安装客户端证书并在服务器端检查它,但正如我所说的,这是一个极端的解决方案。我不喜欢仅仅为了访问某个站点而安装证书。

我建议你就让它去吧,在未来的某个时候你的巨魔会感到无聊,并会寻找一些更有用的东西来做他/她的时间。

然后,每当用户访问该站点时,对照数据库检查cookie,看看它是否属于被禁止的电子邮件地址。

这样做的缺点是,它将负担转移到合法用户身上。例如,如果他们使用ISPs电子邮件服务从国内ISP帐户注册,那么他们将不容易从网吧访问该网站。

当然,获得一个免费的电子邮件地址也相对容易。

一般来说,试图禁止行为比试图禁止用户要好。

第二,心理原因:惹恼别人的人经常这样做,因为他们往往把事情看得过于个人化。禁止他们加强了这一点。可能导致报复和升级。

正如其他人所指出的:基本上你已经无能为力了。基本问题是这些技术禁止 机器 用户

另一个想法(但这更具侵入性)是阻止他们的用户帐户,并限制新帐户的创建(先让管理员确认)。

好吧,你可以在你的网站上阻止VPN的使用(我认为这是一个论坛,如果用户可以发布线程的话),为此,vpnblocker.net是非常便宜和有效的。。。通过VPN阻止、IP禁止和Cookie阻止,您可以阻止非持久性垃圾邮件发送者。如果他们有一个静态IP地址,他们不会返回。

如果是为了论坛或类似的东西,唯一真正阻止垃圾邮件/滥用的方法是结合图像验证和管理员激活的帐户创建。两者都会对网站的可用性产生恶劣的副作用和影响。

IP禁止

曲奇饼