Gestion non enregistrées messages de l'utilisateur par le dépistage
https://stackoverflow.com/questions/670370
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'envisage de permettre aux utilisateurs de publier sur mon site sans les enregistrer ou de fournir des informations d'identification. Si chaque poste est envoyé à une file d'attente db et je puis présélectionner manuellement ces messages, quel genre de questions que je pourrais courir dans? Comment pourrais-je gérer ces questions?
La solution
Le dépistage chaque poste serait fastidieux et ennuyeux. Et sujette au spam admin ennuyeux. Ma suggestion serait d'automatiser autant que possible le dépistage. Et d'ailleurs, en fournissant des informations d'identification ne fait rien pour éviter le spam (un bot va simplement générer).
Un grand nombre de projets de mettre en œuvre le système de reconnaissance: tout d'abord l'utilisateur doit poster 1-2 messages qui sont approuvés, puis par IP et (peut-être) un cookie, il est identifié comme une affiche de confiance, de sorte que ses messages apparaissent automatiquement (et plus tard le peut marquer comme spam).
En outre, certains heuristiques sur le contenu du poste pourrait être utilisé (comme le montant des liens dans le poste) pour rejeter automatiquement les messages de spam potentiels.
Autres conseils
La question la plus évidente est que vous aurez dépassé par le nombre de présentations à l'écran, si votre site est suffisamment populaire.
Je veillerais d'ajouter des outils d'administration, de sorte que vous pouvez tuer automatiquement tous les messages à partir d'une adresse IP particulière ou qui correspondent à une expression régulière particulière. Cela devrait aider à se débarrasser des pourriels en plus rapide, mais encore une fois, vous devriez être derrière le volant pour tout cela.
Ennui semble être la plus grande préoccupation -. Le dépistage est des postes manuellement efficace contre le spam (je suppose que c'est ce que vous voulez éliminer), mais très ennuyeux
Il pourrait être mieux fixé avec une tasse de café et une musique agréable à écouter pendant le sarclage?
J'ai trouvé que demander la réponse à une question simple a envoyé le navigateur comme une image (comme « 2 + 3 - 4 = », un Varient d'un « captcha », mais pas si ennuyeux), avec un petit peu de Javascript fait bien.
Envoyez-nous votre formulaire avec l'image et le champ de réponse, et un champ caché avec un « défi » (une chaîne aléatoire). Lorsque l'utilisateur soumet le formulaire, hachage le défi et la réponse, et d'envoyer le résultat au serveur. Le serveur peut vérifier une réponse valable avant de l'ajouter à la base de données pour examen.
Il semble que beaucoup de travail à l'avant, mais il permettra d'économiser des heures de temps d'examen. En utilisant jQuery:
<script type="text/javascript">
// Hash function to mask the answer
function answerMask()
{
var a = $('#a').val();
var c = $('#c').val();
var h = hex_md5(hex_md5(a) + c);
$('#a').val(h);
}
</script>
<form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST">
<table>
<tr><td>Comment</td><td><input type="text" name="comment" /></td></tr>
<tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr>
<tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr>
</p>
</form>
Mise à jour Edition ...
J'ai vu cette technique sur un site web, je ne suis pas sûr que l'on, cette idée est pas à moi, mais vous pourriez trouver utile.
Fournir un formulaire avec un champ de défi et un champ de commentaire. Préfixer le défi avec « Choisissez le troisième mot de: glark snerm Hork Morf » de sorte que les mots, et que l'on à choisir, sont faciles à générer sur le serveur et facile à valider lorsque le contenu du formulaire reviennent
.Le point est de rendre l'utilisateur faire quelque chose , appliquer quelques cellules du cerveau, et plus de travail que cela vaut la peine pour un script kiddie.
- les messages qui tentent de regarder legit mais ne sont pas
- le volume
Ce sont les questions que je vois sur mon blog.
