La gestión no registrados del usuario Mensajes por cribado

Question

Estoy considerando lo que permite a los usuarios enviar a mi sitio sin tener que registrarse o proporcionar cualquier información de identificación. Si cada puesto se envía a una cola db y luego pantalla manualmente estos mensajes, qué tipo de problemas puede ser que me encuentro con? ¿Cómo puede manejar esas cuestiones?

Answer 1

Screening todos los envíos que sería tedioso y pesado. Y propenso a administrador molesto spam. Mi sugerencia sería para automatizar la mayor cantidad de cribado como sea posible. Y, además, proporcionar cualquier información de identificación no hace nada para evitar el spam (un bot solo generarlo).

Una gran cantidad de proyectos de implementación del sistema de reconocimiento: en primer lugar el usuario tiene que colocar 1-2 mensajes que son aprobados, a continuación, a través de IP y (tal vez) una cookie que ha identificado como un cartel de confianza, por lo que sus mensajes aparecen automáticamente (y más tarde puede ser marcado como spam).

también algunas heurísticas sobre el contenido del mensaje se podrían utilizar (como la cantidad de enlaces en el poste) para descartar automáticamente los posibles mensajes de spam.

Answer 2

El problema más obvio es que obtendrá abrumado por el número de presentaciones de pantalla, si su sitio es lo suficientemente popular.

Me aseguraría de añadir algunas herramientas de administración, por lo que puede matar de forma automática todos los mensajes de una dirección IP en particular, o que coincidan con una expresión regular en particular. Eso debería ayudar a deshacerse de correo no deseado obvia más rápido, pero una vez más, que tendría que estar detrás de la rueda para todo eso.

Answer 3

El tedio parece ser la mayor preocupación -. Cribado de mensajes manualmente es eficaz contra el spam (estoy suponiendo que esto es lo que se quiere eliminar a) pero muy aburrido

Podría ser mejor fijado con una taza de café y buena música para escuchar mientras escarda?

Answer 4

He encontrado que el pedir la respuesta a una pregunta simple envió el navegador como una imagen (como "2 + 3 - 4 =", un Varient de un 'código de imagen', pero no tan molesto), con un poquito de Javascript hace bastante bien.

Envíe su formulario con el campo de la imagen y la respuesta, y un campo oculto con un "desafío" (algunos cadena generada aleatoriamente). Cuando el usuario envía la forma, el hash del reto y la respuesta, y envía el resultado de nuevo al servidor. El servidor puede comprobar si hay una respuesta válida antes de añadir a la base de datos para su revisión.

Parece que un montón de trabajo en la delantera, pero ahorrará horas de tiempo de revisión. Usando jQuery:

<script type="text/javascript">
//   Hash function to mask the answer
function answerMask()
{
  var a = $('#a').val();
  var c = $('#c').val();
  var h = hex_md5(hex_md5(a) + c);
  $('#a').val(h);
}
</script>
  <form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST">
    <table>
      <tr><td>Comment</td><td><input type="text" name="comment" /></td></tr>
      <tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr>
      <tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr>
    </p>
  </form>

---

Editar actualización ...

vi esta técnica en un sitio web, no estoy seguro de que uno, por lo que esta idea no es mía, sino que puede resultar útil.

Proporcionar un formulario con un campo de desafío y un campo de comentarios. Prefijar el reto con "Elige la tercera palabra de: glark snerm Hork Morf" por lo que las palabras, y cuál elegir, son fáciles de generar en el servidor y fácil de validar cuando el contenido del formulario regresan

.

El punto es hacer que el usuario haga algo , aplique unas células del cerebro, y más trabajo de lo que vale para un script kiddie.

Answer 5

• mensajes que tratan de buscar fiar, pero no son
• el volumen

Estos son los problemas que veo en mi blog.