清风火雾 发布于七月 28, 2015 分享 发布于七月 28, 2015 · 只看该作者 关于这次的验证风波,论坛的初衷是在于排查盗号党和借号党,那么有个简单的方法…… 当初用邮件验证系统的时候底下会显示登录者的IP,这样看来论坛获取登录IP地址应该不难 那么可以建立一个数据库,记录一段时间内帐号的登录IP和登录地址(通过IP查地址应该是很简单的事,至少可以确定到市级) 然后根据一段时间内帐号登录的记录,来判断这个号主人的大概活动范围(这个应该也不难) 收集到足够的数据以后就可以交由服务器进行判断,登录IP范围符合大致活动范围即可免排查直接进入,如果与通常登录地点不符,那么交由人工判断或者直接要求验证身份什么的 {:7_516:}其实这个是抄袭企鹅的,企鹅能够根据登录IP的不同做到甚至同一台网吧的不同机器都需要复数的验证,精准性可见一斑 鉴于论坛一贯的发展策略,目前会员人数仅有不到十万,出现买号/借号/盗号的人刚好和号主本人在同一城市的概率可以说非常低,个人认为哪怕只是精确到市(度娘都提供这个功能)都还是有相当的正确率的 同时由于会员人数少,建立这样一个数据库的成本也不会特别高,同时由于新手上路等低级会员是接触不到核心区的,这部分的会员数量也可以排除在外 这样算下来,成本应该也是非常低的。 总体来看,成本低而精确度高,至少可以排除掉95%以上的登录,那么每天五千的登录量筛过后不过数十人或者一百多人,个人认为这个量人工完全可以接受 本人没有学过计算机,不懂程序方面的可行性问题,这个就交由论坛的程序猿自行判断了。 链接到点评
清风火雾 发布于七月 28, 2015 作者 分享 发布于七月 28, 2015 · 只看该作者 好像侵犯小绝啊 发表于 2015-7-28 20:37跨省上学的学生是不是每年要验证4次了..... 不会出现这种情况。因为一旦成功验证一次,这个IP就会被记录进数据库,表示号主可以在这个城市使用,就算你在N个城市来回跑,也不过每个城市需要验证一次而已。企鹅就是这样做的 链接到点评
清风火雾 发布于七月 28, 2015 作者 分享 发布于七月 28, 2015 · 只看该作者 萨卡 发表于 2015-7-28 20:51抄袭腾讯?为啥抄袭...类似的功能早遍地 因为目前把这个做的最完善的,普及率最高的是企鹅{:7_509:}虽然不是什么新创意但是很有效 链接到点评
不ioj 发布于七月 28, 2015 分享 发布于七月 28, 2015 · 只看该作者 sa470999232 发表于 2015-7-28 21:50经常用V屁N玩国外网游的时候上SS怎么办... ·················你上sstm干啥来的。玩国外网游的时候,你会没事来sstm找资源啊。要是这样的话,同志要节制啊,别累坏了身体。 链接到点评
sa470999232 发布于七月 28, 2015 分享 发布于七月 28, 2015 · 只看该作者 不ioj 发表于 2015-7-28 21:57·················你上sstm干啥来的。玩国外网游的时候,你会没事来sstm找资源啊。要是这 ... - =上论坛也不是非要找资源啊...有时候也是看看别人的一些情报贴和水贴的 链接到点评
ppzt 发布于七月 28, 2015 分享 发布于七月 28, 2015 · 只看该作者 说起来简单 真要做到实用 比你想象的困难多了 因为你说的这个办法 准确的来说叫机器学习 machine learning 本身这个领域就是一个没有解决的大研究方向 多少人就靠这个领域每年发论文混饭吃呢 所以最基本的一条 现阶段 并不存在最有效的 可以准确判断某个ip是不是异常行为的算法 这也是为什么包括企鹅在内用这些算法侦测到了异常 其准确率也并不高 更何况 如何根据现有ip数据判断使用者的活动范围 这个需要的训练数据量并不是ss这个用户量的论坛能做到的 更别说预测准确率和ip的准确程度了 所以简单来说 理想很丰满 现实太骨感…… 链接到点评
清风火雾 发布于七月 29, 2015 作者 分享 发布于七月 29, 2015 · 只看该作者 ppzt 发表于 2015-7-29 01:22说起来简单 真要做到实用 比你想象的困难多了 因为你说的这个办法 准确的来说叫机器学习 machine learning ... 呃,我想dalao误解了在下的意思。并不是用某些特殊的算法来判断是否异常,而是直接根据登录者的IP所在地(甚至连用IP查询所在地这个东西都不需要由SS的服务器来完成,直接向第三方网站发送请求来获得结果即可,度娘“IP查询"就可以找到很多有这类服务的网站)来判断是否是本人……至于获取登录的IP,由于在下当初用邮箱验证的时候下方直接就显示了在下的IP,所以咱想应该不是很难 而训练数据量的问题,不需要每次都记录登录者的IP,而是由第三方网站返回结果之后记录这个帐号的登录所在城市,一个城市里可能会有很多IP但是这些IP统统都属于这个城市地域内,同时,如果这个帐号在已经登录过一次的城市再次登录则可判定为号主登录不再记录,这样训练数据量会不会小很多……? 链接到点评
推荐贴