Gestione Utente non registrato messaggi di Screening

Question

Sto pensando che consente agli utenti di inviare al mio sito senza averli registrati o fornire informazioni di identificazione. Se ogni post viene inviato a una coda db e poi ho schermo manualmente questi messaggi, che tipo di problemi potrei correre in? Come potrei gestire questi problemi?

Answer 1

Lo screening ogni inserimento Sarebbe noioso e faticoso. E incline a fastidioso lo spam admin. Il mio suggerimento sarebbe quello di automatizzare il più di uno screening più possibile. E poi, che fornisce le informazioni di identificazione non fa nulla per prevenire lo spam (un bot sarà solo generarlo).

Un sacco di progetti implementare sistema di riconoscimento: in primo luogo l'utente deve inviare 1-2 messaggi che sono stati approvati, quindi per IP e (forse) un cookie che ha identificato come un poster di fiducia, così i suoi messaggi appaiono automaticamente (e successive possono essere contrassegnati come spam).

Anche alcuni euristica sul contenuto del post potrebbero essere utilizzati (come quantità di link nel post) per scartare automaticamente i potenziali messaggi di spam.

Answer 2

Il problema più evidente è che si otterrà sopraffatti dal numero di proposte a schermo, se il sito è sufficientemente popolare.

vorrei fare in modo di aggiungere alcuni strumenti di amministrazione, in modo da poter uccidere automaticamente tutti i messaggi da un particolare indirizzo IP, o di quella partita una particolare espressione regolare. Questo dovrebbe aiutare sbarazzarsi di spam ovvio più veloce, ma ancora una volta, che avrebbe dovuto essere al volante per tutto questo.

Answer 3

La noia sembra essere la preoccupazione più grande -. Lo screening messaggi manualmente è efficace contro lo spam (sto assumendo questo è ciò che si vuole estirpare), ma molto noioso

Potrebbe essere meglio fissato con una tazza di caffè e bella musica da ascoltare mentre diserbo?

Answer 4

Ho trovato che chiedere la risposta a una semplice domanda inviata al browser come immagine (come "2 + 3 - 4 =", una variante di un 'captcha' ma non così fastidioso), con un pochino di Javascript fa abbastanza bene.

Invia il modulo con l'immagine e la risposta in campo, e un campo nascosto con una "sfida" (una stringa generata in modo casuale). Quando l'utente invia il modulo, hash la sfida e la risposta, e inviare il risultato al server. Il server può verificare la presenza di una valida risposta prima di aggiungere al database per la revisione.

Sembra un sacco di lavoro davanti, ma farà risparmiare ore di tempo di revisione. Utilizzando jQuery:

<script type="text/javascript">
//   Hash function to mask the answer
function answerMask()
{
  var a = $('#a').val();
  var c = $('#c').val();
  var h = hex_md5(hex_md5(a) + c);
  $('#a').val(h);
}
</script>
  <form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST">
    <table>
      <tr><td>Comment</td><td><input type="text" name="comment" /></td></tr>
      <tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr>
      <tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr>
    </p>
  </form>

---

Modifica aggiornamento ...

Ho visto questa tecnica su un sito web, non sono sicuro che uno, quindi questa idea non è mia, ma si potrebbe trovare utile.

Fornire un modulo con un campo di sfida e un campo di commento. Anteporre la sfida con "Pick la terza parola: glark snerm Hork Morf" così le parole, e quale scegliere, sono facili da generare sul server e facili da validare quando il contenuto del modulo ritornano

.

Il punto è quello di rendere l'utente fa qualcosa , applicare alcune cellule cerebrali, e più lavoro che vale la pena di uno script kiddie.

Answer 5

• i messaggi che tentano di guardare legit, ma non sono
• il volume puro e semplice

Queste sono le questioni che vedo sul mio blog.