ฉันจะบล็อกบุคคลที่ไม่เหมาะสมที่พยายามลงทะเบียนบัญชีเพิ่มเติมได้อย่างไร

ฉันมีเว็บไซต์ฟรีที่มีการลงทะเบียนแบบเปิด ทุกคนสามารถลงทะเบียนและฉันไม่สามารถเปลี่ยนแปลงได้ อย่างไรก็ตามบัญชีจะต้องได้รับการอนุมัติจากผู้ดูแลระบบหลังจากกรอกโปรไฟล์ดังนั้นฉันจึงสามารถเข้าถึงข้อมูลที่หลากหลายเพื่อระบุผู้ใช้ที่ซ้ำกัน (วันเดือนปีเกิดความคิดเห็น "แนะนำตัวเอง" ที่อยู่อีเมลภาพถ่ายสถานที่รายงานในโปรไฟล์ตำแหน่งทางภูมิศาสตร์ ที่อยู่ IP ฯลฯ )

เมื่อเร็ว ๆ นี้ไซต์ได้ถูกโจมตีจากผู้ใช้คนเดียวที่มีพฤติกรรมที่ไม่เหมาะสมอย่างยิ่งและดูเหมือนว่าจะมีเวลาไม่ จำกัด ในการลงทะเบียนหลายบัญชี บัญชีเหล่านี้สามารถถูกบล็อกได้ค่อนข้างง่าย แต่เป็นงานจำนวนมากสำหรับผู้ดูแลระบบ (ฉัน) และฉันเกรงว่าฉันจะพลาดบัญชีที่ถูกต้อง (ผู้ใช้รายนี้ลงทะเบียนประมาณ 6 บัญชีต่อวัน)

ผมมีอยู่แล้ว:

• ห้ามที่อยู่ IP ที่ผู้ใช้รู้จัก
• การลงทะเบียนที่ถูกปิดกั้นจากโดเมนที่รู้จักซึ่งใช้สำหรับที่อยู่อีเมล "ที่ใช้แล้วทิ้ง"
• เพิ่มมุมมองพิเศษเพื่อช่วยฉันระบุบัญชีตามรูปแบบการเข้าถึงที่รู้จักจากผู้ใช้

มีอะไรที่ฉันสามารถทำได้กับคุกกี้ ฯลฯ เพื่อให้ผู้ใช้รายนี้ลงทะเบียนยากขึ้น

นี่คือเว็บไซต์ Drupal 7

แก้ไข:ในกรณีของฉันนี่คือผู้ใช้ที่เป็นมนุษย์ไม่ใช่บอท แต่คำตอบของบอทนั้นมีประโยชน์สำหรับผู้ที่ตกเป็นเป้าหมายของสแปมเมอร์โดยเฉพาะ

แทนที่จะพยายามป้องกันไม่ให้ผู้ใช้ลงทะเบียนซึ่งเป็นเกมสำหรับโทรลล์และแฮกเกอร์เหมือนกันทำให้ไซต์น่ารำคาญสำหรับเขา ทำให้เขาต้องการที่จะออกเมื่อเทียบกับทำให้เขาต้องการที่จะชนะเกมหลอก

สิ่งที่ฉันทำในอดีตไม่เฉพาะ Drupal คือให้ผู้ใช้ลงทะเบียน จากนั้นฉันก็ก่อวินาศกรรมบัญชีเฉพาะของเขา:

1. ฉันโรยif ($someuser) { sleep(rand($base, $base*2)) }ในรหัสที่$baseจะเพิ่มขึ้นทุกวัน ฉันทำให้แน่ใจว่าเขามีเวลามาก
2. ฉันจะวาง N% ของโพสต์ของเขาโดยที่ N เริ่มต้นเหนือ 50% และเพิ่มจากที่นั่นเท่านั้น หากโพสต์มีคำหลักบางคำก็จะถูกลบทันที
3. ฉันจะวางกฎ CSS แบบสุ่มเพื่อให้หน้านั้นแสดงได้ไม่ดี อีกครั้งความรุนแรงจะเพิ่มขึ้นในเวลา

เรื่องนี้ต้องมีความพยายามมากขึ้นในส่วนของฉัน แต่ตามคำแนะนำของซุนวูผมเป็นเครื่องผู้ใช้จะเกลียดเว็บไซต์ของฉัน ฉันอยากให้เขารู้สึกว่าไม่ใช่ว่าเขาจะทำให้เรารำคาญ แต่แทนที่จะว่าเขาควรจะรำคาญจากความล่าช้าและข้อผิดพลาดที่เห็นได้ชัด ใช้เวลาน้อยกว่าหนึ่งสัปดาห์ที่เขาจะยอมแพ้ต่อเรา

แก้ไข : ในความคิดเห็นผู้ใช้roobyกล่าวถึงโมดูล Miseryซึ่งเป็นไปตามแนวคิดเดียวกัน:

1. หน่วงเวลา : สร้างการหน่วงเวลาแบบสุ่มซึ่งทำให้การเชื่อมต่อช้า (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 40% ของเวลา)
2. หน้าจอสีขาว : นำเสนอผู้ใช้ด้วยหน้าจอสีขาว (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 10% ของเวลา)
3. หน้าผิด:เปลี่ยนเส้นทางไปที่ URL สุ่มในรายการที่กำหนดไว้ล่วงหน้า (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 0% ของเวลา)
4. โหนดสุ่ม : เปลี่ยนเส้นทางไปยังโหนดสุ่มที่ผู้ใช้สามารถเข้าถึงได้ (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 10% ของเวลา)
5. 403 Access Denied : แสดงข้อผิดพลาด "Access Denied" แก่ผู้ใช้ (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 10% ของเวลา)
6. 404 ไม่พบ : แสดงข้อผิดพลาด "ไม่พบ" ให้กับผู้ใช้ (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 10% ของเวลา)
7. แบบฟอร์มไม่ได้ส่ง : เปลี่ยนเส้นทางกลับไปยังแบบฟอร์มในระหว่างการตรวจสอบเพื่อป้องกันการส่ง (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 60% ของเวลา) หมายเหตุ: บางครั้งรูปแบบบางอย่างจะตรวจสอบความถูกต้องตามปุ่มที่ถูกกดซึ่งจะไม่สามารถใช้งานได้ในกรณีเหล่านี้
8. Crash IE6 : หากผู้ใช้ใช้งาน Internet Explorer 6 จะทำให้เบราว์เซอร์ของพวกเขาพัง (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 0% ของเวลา)
9. สแปม : แทนที่เนื้อหาโหนดด้วยคำที่กำหนด (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 10% ของเวลา)
10. ออกจากระบบ : ออกจากระบบผู้ใช้ (โดยค่าเริ่มต้นสิ่งนี้จะเกิดขึ้น 10% ของเวลา)

ส่งอีเมล ISP ของผู้ละเมิด - พวกเขาจะยุติเรื่องนี้!

คุณมีบันทึกเวลาในการสร้างบัญชีของเขาและที่อยู่ IP ที่ใช้ในการลงทะเบียนใช่ไหม คุณมีบันทึกของความคิดเห็นที่ก่อกวนทั้งหมดของเขาด้วยหรือไม่? ส่งบันทึกเหล่านี้ไปยังผู้ให้บริการอินเทอร์เน็ตของพวกเขา

คุณสามารถค้นหา ISP ด้วยการค้นหา IP โดยตรงกับ ARIN ที่https://whois.arin.net/uiหรือบริการอื่นที่ใช้พวกเขาเป็น whois ผู้ใช้ส่วนใหญ่จะมี ISP ที่แท้จริงมาให้เจ้าของ IP แต่บาง บริษัท (โดยทั่วไปแล้ว บริษัท ขนาดใหญ่) จะเป็นเจ้าของ IP เอง ไม่ว่าจะด้วยวิธีใดคุณจะพบว่าใครเป็นเจ้าของ IP และจากที่นั่นคุณสามารถค้นหาและรับที่อยู่อีเมลที่ใช้ในทางที่ผิด (บางครั้งพวกเขาใส่ที่อยู่อีเมลที่ใช้ในทางที่ผิด อีเมลของคุณไปที่ ใจดีและสุภาพกับ ISP อย่าเขียนนิยายมหากาพย์ให้มันง่าย บางอย่างเช่น "IP นี้ก่อกวนตนเองและผู้ใช้เว็บไซต์ของฉันโปรดดูบันทึก" จะพอเพียง พวกเขาเห็นหลายพันคนต่อวันพวกเขาไม่ต้องการอ่านเรื่องเศร้า ๆ

ฉันเคยเป็นวิศวกรเครือข่ายที่ ISP เราได้รับรายงานการล่วงละเมิดมากมายสำหรับพฤติกรรมแบบนี้ เมื่อสมาชิกได้รับโทรศัพท์พวกเขาหยุดประมาณ 90% ของเวลา หากดำเนินการต่อไปการดำเนินการทางกฎหมายสามารถเกิดขึ้นได้ซึ่งหมายความว่า ISP ส่วนใหญ่ดำเนินการอย่างจริงจัง

ผู้รุกรานของคุณอาจเป็นเด็กที่อาศัยอยู่ที่บ้านกับพ่อแม่ของเขาซึ่งหมายความว่าเมื่อบัญชีอินเทอร์เน็ตของพ่อแม่ของเขาถูกขู่ว่าจะถูกยกเลิกพวกเขาจะรู้สึกไม่พอใจอย่างมากกับเขาสำหรับพฤติกรรมของเขา

ฉันใช้เส้นทางนี้เป็นการส่วนตัวและใช้งานได้แม้ว่าผู้รุกรานจะไม่อยู่ในประเทศของคุณ ISP ไม่รับผู้ใช้ที่ละเมิดเครือข่ายของตน

หมายเหตุด้านข้าง

มีความเป็นไปได้ที่เขาใช้พร็อกซี อย่างไรก็ตามเป็นไปได้ยากมากที่เขาจะใช้พรอกซีเมื่อมีการลงทะเบียนครั้งแรกเว้นแต่เขาจะตั้งใจอย่างเต็มที่ (ตั้งแต่วินาทีที่เขาลงทะเบียน) เพื่อหมุนรอบเว็บไซต์ของคุณ หากไม่มี IP ใดที่ชี้ไปที่ ISP ที่ถูกกฎหมายซึ่งคุณสามารถส่งอีเมลการละเมิดได้ให้ลองส่งไปที่บริการพร็อกซี่ที่เขาใช้อยู่

ผู้คนมีความคิดที่บ้าคลั่งนี้เพราะคนที่ใช้พร็อกซีพวกเขาไม่สามารถตรวจจับได้ นั่นเป็นเท็จ โดยทั่วไปบริการพร็อกซีจะปฏิบัติตามกฎเดียวกันทุกคน (แน่นอนว่ามีข้อยกเว้น) เมื่อพวกเขาได้รับรายงานการละเมิดพวกเขาจะดูแลเหมือน ISP

ในโอกาสเล็ก ๆ ที่เหลือเชื่อที่ผู้ใช้รายนี้อยู่หลังพร็อกซีที่ไม่เล่นดีฉันจะทำตามคำแนะนำของผู้ตอบคนอื่น อย่างจริงจังแม้ว่าจะเป็นของหายากมากที่เจ้าของเว็บไซต์ส่วนใหญ่จะไม่เคยเห็นการโจมตีจากคนที่ดูเหมือน "ตรวจไม่พบ"

ในคำถามของคุณคุณไม่ได้พูดถึงการมีแคปต์ชา บางทีผู้ใช้ที่น่ารำคาญคนนี้เป็นบอท? ฉันเดาว่าคุณมี captcha อยู่แล้วและผู้ใช้นั้นเป็นมนุษย์จริงๆ

แต่ ... ถ้าไม่ใช่ในกรณีนี้ฉันจะแนะนำ:

reCAPTCHA

ใช้บริการเว็บ Google reCAPTCHA เพื่อปรับปรุงระบบ CAPTCHA และปกป้องที่อยู่อีเมล

Hellban / shadowban

เนื่องจากการปิดกั้นบุคคลไม่ให้สร้างบัญชีใหม่เพื่อแทนที่บัญชีที่ถูกบล็อกนั้นแทบจะเป็นไปไม่ได้โซลูชันที่ได้รับความนิยมในการแก้ไขปัญหานี้จึงเรียกว่า hellban ( http://www.urbandictionary.com/define.php?term=hellban ) หรือ shadowban ที่คุณใช้คุณลักษณะที่แยกบัญชีบางอย่างจากคนอื่นโดยไม่ทำให้ชัดเจนว่าพวกเขาถูกแบน

ตัวอย่างเช่นคุณจะทำให้แน่ใจว่าพวกเขารู้สึกว่าประสบการณ์ของพวกเขาเป็นของแท้และพวกเขาสามารถใช้บัญชีเดียวกันได้ แต่ให้เงื่อนไขว่าการโพสต์หรือกิจกรรมใด ๆ ของพวกเขาสามารถมองเห็นได้เฉพาะกับบัญชี Hellbanned และบัญชีใด ๆ ในสถานการณ์) ที่ใช้ IP และ / หรือคุกกี้ร่วมกับบัญชี Hellbanned หากผู้ใช้ยังคงหมุนรอบ แต่ไม่ได้รับการตอบสนองพวกเขาก็จะออกไปในที่สุด

ตามคำแนะนำของ No Sssweat ฉันจะนำคำตอบนี้มาเป็นคำตอบแทนที่จะเป็นคอมเม้นท์เพื่อให้ผู้คนได้เห็นมันมากขึ้น

Drupal.org/project/misery ทำงานได้ค่อนข้างดีในการสร้างอึออกจากผู้ใช้ด้วยวิธีการต่าง ๆ ประมาณแปดวิธี ลึกหนาบางเวลาแบบสุ่ม, ลึกหนาบางบันทึก, เปลี่ยนเส้นทางแบบสุ่ม ฯลฯ และความถี่อาจมีการเปลี่ยนแปลง

รุ่นที่ง่ายของ dotancohen ที่ดีเขียนถึงปัญหา

วิธีการเกี่ยวกับการใช้ปัจจัยที่สอง? ในการลงทะเบียนของคุณบอกว่าคุณจะส่ง SMS ไปยังโทรศัพท์หรืออีเมลและขอให้พวกเขายืนยันการลงทะเบียนโดยคลิกที่ลิงค์และส่งข้อมูลกลับ คุณจะได้รับการปลอมแปลงตัวระบุได้ยากกว่าที่อยู่ IP และการกรองเขาด้วยวิธีดังกล่าวอาจทำได้ง่ายกว่า เห็นได้ชัดว่าจะต้องมีสคริปต์เล็กน้อย ...

มันเป็นไปไม่ได้จริง ๆ

คุณไม่สามารถหยุดบุคคลจากการลงทะเบียนซ้ำแล้วซ้ำอีก สิ่งเดียวที่คุณทำได้คือทำให้ขั้นตอนการลงทะเบียนยากขึ้นและตรวจสอบ ID ของพวกเขาสองครั้ง / สามครั้ง (ผ่านที่อยู่อีเมลและบัญชี Google และบัญชี Facebook และบัญชี LinkedIn และหมายเลขโทรศัพท์และอื่น ๆ ) และเชื่อมโยงแต่ละบุคคลกับ ID เฉพาะที่รวมกัน รายละเอียดทั้งหมดเหล่านี้

บุคคลที่เฉพาะเจาะจงสามารถเลือกเครือข่ายอื่นผ่านเว็บพร็อกซีสร้าง @email จำนวนมากเปิดบัญชี facebook / google / LinkedIn หลายบัญชีและอื่น ๆ แต่คุณจะไม่สามารถหยุดบุคคลนี้เพื่อลงทะเบียนอีกครั้ง (เว้นแต่คุณจะตรวจสอบ DNA)

ทางเลือกเดียวของคุณคือทำให้ขั้นตอนการลงทะเบียนแข็งขึ้น

ตามที่แนะนำโดย No Sssweat คุณสามารถใช้ reCAPTCHA แต่ถ้าในกรณีที่คุณไม่ต้องการรบกวนผู้ใช้ที่ชอบด้วยกฎหมายคุณสามารถลองใช้โมดูลHoneypotได้ มันให้ตัวเลือกของการมีเขตข้อมูลพิเศษที่ไม่ควรกรอก (บอท AFAIK อาจเติมฟิลด์ทั้งหมด) หรือมีการ จำกัด เวลา

เอกสารอ่านว่า

Honeypot ใช้วิธี honeypot และ timestamp ในการยับยั้งบอทสแปมจากการกรอกแบบฟอร์มในเว็บไซต์ Drupal ของคุณ (อ่านเพิ่มเติมที่นี่) วิธีการเหล่านี้มีประสิทธิภาพต่อบ็อตสแปมจำนวนมากและไม่ล่วงล้ำเหมือนกับ CAPTCHA หรือวิธีการอื่นที่ลงโทษผู้ใช้ [YouTube]

อีกตัวเลือกหนึ่งคือโมดูลSpambotป้องกันสแปมโดยการยืนยันความพยายามในการลงทะเบียนกับสแปมฟอรัมที่หยุดทำงาน

Spambot ปกป้องแบบฟอร์มการลงทะเบียนผู้ใช้จากสแปมเมอร์และสแปมบอทโดยการยืนยันความพยายามลงทะเบียนกับฐานข้อมูลออนไลน์ Stop Forum Spam (www.stopforumspam.com) นอกจากนี้ยังเพิ่มคุณสมบัติที่มีประโยชน์เพื่อช่วยจัดการกับบัญชีสแปม

มีคำตอบสำหรับคำถาม - แม้ว่าชุมชนอาจพบว่ามีการล่วงละเมิดนี้ ฉันไม่รู้ว่าทำไมประหยัดค่าใช้จ่ายเพราะเส้นทางนั้นไม่ได้ถูกพาไปบ่อยกว่านี้

ส่งจดหมายหยุดและหยุดยั้งให้กับบุคคลที่ล่วงละเมิดไซต์ของคุณและผู้ที่ละเมิดหัวข้อ XVIII ของรหัสสหรัฐอเมริกาการเข้าไปยุ่งเกี่ยวกับคอมพิวเตอร์การฉ้อโกงและการละเมิด

หากพวกเขาไม่หยุดให้เก็บเงินและฟ้องร้อง ในช่วงกลางปี ​​1990 ฉันมีคดีแรกใน WDMO ที่ผู้ให้บริการอินเทอร์เน็ตรายเดียวในพื้นที่แคนซัสซิตี้ถูกแฮ็กโดยวัยรุ่น 3 คน ฉันติดต่อครอบครัว (พวกเขารูทเซิร์ฟเวอร์เครื่องหนึ่งและโง่พอที่จะเก็บแอปพลิเคชันของตนให้เข้าร่วมกลุ่ม "Warez" พร้อมชื่อจริงและที่อยู่ในไดเรกทอรีย่อยที่ซ่อนอยู่) และขอให้พวกเขาหยุดไม่ให้เด็กวัยรุ่นทำเช่นนี้ พวกเขาปฏิเสธ

ในการร้องเรียน 54 หน้าฉันต้องอธิบาย: ISP, อินเทอร์เน็ต, การเข้าถึงเกิน, และอื่น ๆ สำหรับผู้พิพากษาที่ได้รับการแต่งตั้งใหม่

ฉันเป็นมากกว่าผู้สนับสนุนบัญชีของฉันถูกเข้าถึง (ขอบคุณพระเจ้าไม่ใช่บัญชีลูกค้า - รายการสนิม) และฉันถูกติ๊ก ฉันเรียกเก็บเงินจากผู้ปกครอง (วิธีเดียวที่จะไปยังที่ที่จำเลยถูกผู้เยาว์ในคดีแพ่ง) และระบุว่าผู้ปกครองวางเครื่องมือที่เป็นอันตรายไว้ในมือของผู้เยาว์โดยไม่มีการควบคุมอย่างเพียงพอและผู้เยาว์มีส่วนร่วมในการถ่ายโอนซอฟต์แวร์ที่ถูกขโมย kiddie porn (อ๋อเด็กชายอายุ 16 ปีกำลังถ่ายรูป GF ของพวกเขาอายุ 16 ปีคือ "kiddie porn") ฉันตีนโยบายของเจ้าของบ้านและฉันมีวิธีการรักษาที่ศาลในสมัยนั้นจะไม่ได้พิจารณา: การห้ามตลอดชีวิตในการใช้คอมพิวเตอร์สำหรับวัยรุ่น

ภายในหนึ่งสัปดาห์หลังจากการถ่ายโอนการค้นพบ

คุณลองอย่างอื่นแล้ว: ค้อนอึเล็ก ๆ นี้ด้วยกระเป๋าเงิน ระวังเลือกทนายความที่รู้ว่านี่คืออะไรและไม่เกี่ยวข้องกับ "บริษัท ใหญ่" ที่คุณจะถูกเรียกเก็บเงินถึงความตาย

พิจารณาว่าคำสั่งศาลตัดการฉ้อโกงจากการเข้าถึงไซต์ของคุณอย่างไร: S / เขาถูกแบน - คุณพบที่อยู่ IP ของเขา / เธอที่ละเมิดคำสั่งศาล - ส่งไปยังทนายความของคุณแล้วยื่นคำร้องต่อศาล การละเมิดคำสั่งซื้อและศาลจะตอบสนองด้วยคำสั่งแสดงสาเหตุที่ว่าทำไมจำเลยไม่ควรถูกดูหมิ่นศาล

การโจมตีจากไซต์ / ที่อยู่ IP อื่น ๆ เริ่มเข้ามา - บอกคำแนะนำของคุณ - และคำตอบอาจรวมถึงการมิเรอร์คอมพิวเตอร์ของจำเลยคำสั่งห้ามไม่ให้จำเลยเข้าถึงการเข้าถึงอินเทอร์เน็ตทั้งหมดและเมื่อพบว่าจำเลยละเมิดคำสั่งทางพร็อกซี ศาลจะกำหนดบทลงโทษ

ในท้ายที่สุดผู้กระตุกอาจ จำกัด ตัวเองว่าจะถูกบล็อกจากอินเทอร์เน็ตตลอดไป หากคุณโกรธจริง ๆ หลังจากทั้งหมดนี้และคุณต้องการให้แน่ใจว่าจำเลยปิดอินเทอร์เน็ตให้เช่า PI เพื่อติดตามจำเลยเป็นเวลาหนึ่งสัปดาห์หรือสิบวัน (ไม่ถูก) และหากเขา / เธอกำลังเข้าถึงอินเทอร์เน็ต จาก Starbucks - หรือ McD คุณมี: กลับไปที่ผู้ตัดสิน

คำสั่งสุดท้ายนั้นอยู่เหนือความเชื่อและจะเกิดขึ้นกับหลักฐานที่ครอบงำว่าจำเลยได้ละเมิดคำสั่งศาลเป็นประจำ: ไม่มีโทรศัพท์สมาร์ทโฟนไม่มี VOIP ไม่มีเคเบิลทีวีหรือดาวเทียม (มีอินเทอร์เน็ตและ s / เขาแสดงการไม่สนใจทั้งหมดสำหรับ กฎหมายดังนั้นจึงไม่มีสิ่งใดที่พวกเขาสามารถแฮ็คเพื่อเข้าถึงการเข้าถึงได้) ไม่มีอินเทอร์เน็ต (จะดีถ้าไม่มีการห้ามใช้ตลอดชีวิต) - ไม่มีอินเทอร์เน็ตสิ่งต่าง ๆ และท้ายที่สุดไม่มีอุปกรณ์คอมพิวเตอร์

หากจำเลยทำมาหากินในภาคเทคโนโลยี - พวกเขามีคูขุดและเบอร์เกอร์ให้พลิก

นั่นคือวิธีที่จะจบเรื่องนี้ด้วยตัวเลือกนิวเคลียร์

ฉันชอบโมเดลความทุกข์ยาก แต่ฉันต้องการเพิ่มให้เขาส่งหน้าเว็บที่มีข้อความที่น่ารำคาญดังมากและบางครั้งก็ส่งเขาไปยังเว็บไซต์ลามกที่ไม่ดีจริงๆ อะไรก็ตามที่อาจทำให้เขาเดือดร้อนหรือลำบากใจถ้าเขาอยู่ในที่สาธารณะ

ฉันได้เขียนโมดูลเฉพาะสำหรับสถานการณ์ประเภทนี้ มันถูกเรียกว่า Spaces Enced และสามารถพบได้ที่นี่และทำงานโดยการปิดกั้นบุคคลที่ลงทะเบียนที่ชื่อไม่มีพื้นที่อย่างน้อย 1 สามารถกำหนดค่าเพิ่มเติมและคุณสามารถเลือกอักขระที่ต้องการให้ปรากฏกี่ครั้ง นอกจากนี้ยังมีอัตราการสืบทอดตำแหน่งใกล้เคียงกับ 100%