Verwalten von nicht registrierter Benutzer Beiträge von Screening

Question

Ich erwäge die Benutzer auf meiner Website zu veröffentlichen, ohne dass sie keine identifizierenden Informationen registrieren oder bereitzustellen. Wenn jeder Beitrag zu einer db-Warteschlange gesendet wird und ich dann Bildschirm manuell diese Beiträge, welche Art von Fragen könnte ich den Weg laufen? Wie könnte ich umgehen diese Probleme?

Answer 1

wäre, jeden Beitrag Screening langweilig und ermüdend. Und anfällig für lästigen Admin-Spam. Mein Vorschlag wäre, so viel von Screening wie möglich zu automatisieren. Und außerdem hat jede Identifizierungsinformationen nichts Spam zu verhindern (ein Bot wird es nur erzeugen).

Viele Projekte Erkennungssystem implementieren: Erstens hat der Benutzer 1-2 Beiträge zu schreiben, die genehmigt werden, dann durch IP und (vielleicht) ein Cookie er als vertrauenswürdiges Plakat identifiziert ist, so dass seine Beiträge automatisch erscheinen (und später kann als Spam markiert werden).

Auch könnten einige Heuristiken auf dem Inhalt der Post verwendet werden (wie Menge von Links in der Post), um automatisch potenzielle Spam-Beiträge zu verwerfen.

Answer 2

Das offensichtlichste Problem ist, dass Sie durch die Anzahl der Einreichungen überwältigt werden zu screenen, wenn Ihre Website ausreichend beliebt ist.

Ich würde sicherstellen, dass einige Admin-Tools hinzuzufügen, so dass Sie automatisch alle Beiträge von einer bestimmten IP-Adresse töten, oder dass Spiel eine bestimmte Regex. Das sollte von offensichtlichem Spam loszuwerden schneller helfen, aber wieder, würden Sie haben für all das hinter dem Rad sein.

Answer 3

Tedium scheint die größte Sorge zu sein -. Stellen manuell Screening ist wirksam gegen Spam (Ich gehe davon aus das ist, was Sie auszusondern wollen), aber sehr langweilig

Es ist am besten mit einer Tasse Kaffee fixiert werden konnte und schöne Musik zu hören, während das Jäten?

Answer 4

Ich habe das für die Antwort auf eine einfache Frage findet den Browser als ein Bild gesendet (wie „2 + 3 bis 4 =“, ein varient eines ‚Captcha‘, aber nicht so ärgerlich), mit einem kleinen Stückchen Javascript funktioniert ganz gut.

Senden Sie Ihre Form mit dem Bild und Antwortfeld und ein versteckten Feld mit einer „Herausforderung“ (einige zufällig generierte Zeichenfolge). Wenn der Benutzer das Formular abschickt, hash die Herausforderung und die Antwort, und das Ergebnis zurück an den Server senden. Der Server kann für eine gültige Antwort überprüfen, bevor sie in die Datenbank zur Überprüfung hinzugefügt wird.

Es scheint wie eine Menge Arbeit nach vorne, aber es wird Stunden Bewertungs Zeit zu sparen. Mit jQuery:

<script type="text/javascript">
//   Hash function to mask the answer
function answerMask()
{
  var a = $('#a').val();
  var c = $('#c').val();
  var h = hex_md5(hex_md5(a) + c);
  $('#a').val(h);
}
</script>
  <form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST">
    <table>
      <tr><td>Comment</td><td><input type="text" name="comment" /></td></tr>
      <tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr>
      <tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr>
    </p>
  </form>

---

Bearbeiten Update ...

ich diese Technik auf einer Website gesehen, ich bin nicht sicher, welche ein, so dass diese Idee ist nicht von mir, aber sie könnte es nützlich finden.

Geben Sie ein Formular mit einer Herausforderung Feld und ein Kommentarfeld. Präfix vor die Herausforderung, mit „Pick das dritte Wort aus: glark snerm hork morf“ so die Worte, und die man holen, sind einfach auf dem Server zu erzeugen und einfach zu validieren, wenn die Formularinhalte wieder

.

Der Punkt ist der Benutzer auszukommen etwas , ein paar Gehirnzellen anwenden, und mehr Arbeit, als es für eine Script-Kiddie wert ist.

Answer 5

• Beiträge, die legit zu suchen versuchen, sind aber nicht
• die schiere Menge

Das sind die Probleme, die ich auf meinem Blog zu sehen.