Só funciona se a conta estiver vinculada a algo valioso e verificável que identifique exclusivamente seu proprietário.
Coisas que não funcionam:
Endereços IP
Eles não são únicos (pense em firewalls corporativos, cibercafés, IPs dinâmicos reutilizados em redes móveis, proxies etc.), nem constantes (muitas conexões de Internet têm IPs dinâmicos, especialmente móveis). Uma verificação de IP também é fácil de contornar: hoje em dia, a maioria das pessoas tem pelo menos duas conexões com a Internet (móveis e residenciais, residenciais e profissionais etc.) e, caso contrário, encontrar um serviço de proxy adequado não é '' difícil de todo. Aqueles que ainda estão em conexão discada podem simplesmente fechar e reabrir a conexão, o que geralmente fornece um endereço IP diferente. Se tudo mais falhar, o Tor fornece um fluxo constante de endereços IP em constante mudança para usar.
Biscoitos
Isso é ridiculamente fácil de burlar - basta limpar seus cookies e você estará pronto para outra conta falsa.
Cadeias de agente do usuário
Embora as cadeias de agentes de usuário sejam informações interessantes hoje em dia e próximas de exclusivas, elas são tão fáceis de falsificar quanto cookies e informações semelhantes.
Outros esquemas que dependem da ausência de algo
Todos os itens acima têm em comum que eles verificam que algo ainda não existe , o que é fácil de ignorar, simplesmente removendo ou alterando o que você está verificando. O que quer que você faça, se verificar que o usuário não possui algo, não funcionará. É como tentar restringir o acesso a um teatro concedendo a todos que já têm ingresso e depois recusando o acesso a todos que podem produzir um ingresso válido.
Outros serviços
Você pode usar uma conta em outro serviço (por exemplo, OpenID, Facebook, Twitter etc.), mas está apenas mudando o problema - se as pessoas podem criar contas falsas no seu site, podem fazê-lo em outro. O email também não funciona: configurar contas de email falsas é tão fácil quanto configurar contas de twitter falsas, se não mais fáceis, e o mundo está cheio de provedores de email descartáveis.
Coisas que podem funcionar
Contas pagas.
A maneira mais segura é transformar suas coisas em um serviço pago; se as pessoas tiverem que pagar por suas contas, não poderão simplesmente abrir contas falsas. Mas o mais provável é que você não queira isso.
Identificação do mundo real.
Vincule contas a objetos do mundo real. Os celulares funcionam bem, pois custam dinheiro e podem ser verificados enviando mensagens de texto. Os cartões de crédito também funcionam, mas aumentam o limite de confiança - as pessoas não fornecem apenas os dados do cartão de crédito com a mesma disposição que o número do celular ou o endereço de e-mail. Você também estará sujeito a requisitos mais restritivos. Números de passaporte e números de previdência social seriam ótimos se você os pudesse verificar; mas provavelmente você não pode. Teoricamente, o correio tradicional funcionaria, mas seria um processo de registro complicado, e eu esperaria que isso afugentasse mais pessoas do que você ganha com a promoção.
Contas valiosas.
Se o seu site tiver algum tipo de recurso 'karma' (como reputação no Stackexchange ou pontos de karma no reddit), você poderá limitar a promoção a contas que tenham coletado uma quantidade mínima de pontos de karma, tanto na pessoa que o distribuiu como no novo conta - por exemplo, uma nova conta só pode contar após a coleta de 100 pontos, e somente as contas existentes com 1000 pontos ou mais seriam elegíveis. Dessa forma, criar um grande número de contas de colheita exigiria muito esforço e, se o seu sistema de karma realmente funcionar, explorar a promoção apenas tornará seu site melhor. Mecanismos semelhantes podem ser usados para sites que envolvem o conteúdo (por exemplo, um número mínimo de fotos carregadas, etc.), mas você tem que ter cuidado - as pessoas podem fazer upload de qualquer coisa, então apenas o fato de que não é conteúdo não é suficiente para torná-lovalioso .