未登録ユーザーの投稿をスクリーニングで管理する

StackOverflow https://stackoverflow.com/questions/670370

  •  21-08-2019
  •  | 
  •  

質問

ユーザーに登録や識別情報の提供を求めずに私のサイトに投稿できるようにすることを検討しています。各投稿が DB キューに送信され、これらの投稿を手動で選別すると、どのような問題が発生する可能性がありますか?それらの問題にどう対処すればよいでしょうか?

役に立ちましたか?

解決

すべてのポストをスクリーニングすることは退屈で退屈だろう。そして、迷惑な管理スパムになりやすいです。私の提案は、可能な限り、スクリーニングの多くを自動化するだろう。それに、任意の識別情報を提供する(ボットはそれを生成します)スパムを防ぐために何もしません。

彼のポストが自動的に表示されて、最初のユーザーは、IPおよび(多分)彼は、信頼ポスターとして特定のCookieによって承認されている1-2の記事を、掲載している(と後ですることができます:

のプロジェクトの多くは認識システムを実装します)スパムとしてマークされます。

また、投稿の内容にいくつかのヒューリスティックは、自動的に潜在的なスパム投稿を破棄するように(ポスト内のリンクの量のように)使用することができます。

他のヒント

最も明らかな問題は、あなたのサイトが十分に普及している場合は、画面に提出の数に圧倒され得るだろうということです。

あなたは自動的に特定のIPアドレスからのすべての投稿を殺すことができ、またはそれは、特定の正規表現に一致するように、

私は、いくつかの管理ツールを追加することを確認します。それは速く明白なスパムを取り除く手助けする必要がありますが、再び、あなたはそのすべてのための車輪の後ろでなければならないと思います。

退屈が最大の関心事であるように思わ - 手動で投稿をスクリーニングすることは、スパムに対して有効である(私は、これはあなたが取り除くしたいものであると仮定しています)が、非常に退屈な。

最高の草取り中に聴くためにコーヒーと素敵な音楽のカップで固定されるだろうか?

ほんの少しで、 -

私は、簡単な質問への答えを求めては(「キャプチャ」はとても迷惑ではないのvarientの、「4 = + 3 2」のような)イメージとしてブラウザに送信されることを発見しましたJavaScriptを非常によくありません。

画像と回答フィールド、および「挑戦」(いくつかのランダムに生成された文字列)で隠しフィールドを使用してフォームを送信します。ユーザーがフォームを送信すると、チャレンジと答えをハッシュ、およびバックサーバに結果を送信します。サーバーは、レビューのためにデータベースに追加する前に、有効な回答を確認することができます。

これは、アップフロント多くの作業のように思えるが、それは審査時間の時間の節約になります。 jQueryのを使用します:

<script type="text/javascript">
//   Hash function to mask the answer
function answerMask()
{
  var a = $('#a').val();
  var c = $('#c').val();
  var h = hex_md5(hex_md5(a) + c);
  $('#a').val(h);
}
</script>
  <form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST">
    <table>
      <tr><td>Comment</td><td><input type="text" name="comment" /></td></tr>
      <tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr>
      <tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr>
    </p>
  </form>
<時間>

編集更新...

私はウェブサイト上でこの技術を見て、私はどちらかわからないので、このアイデアは私のものではなく、あなたが見つけるかもしれないことに有用ます。

チャレンジフィールドとコメントフィールドを持つフォームを提供します。接頭辞「から3番目のワードを選択:glark snerm hork MORF」と挑戦言葉ので、とどちらが選択し、サーバー上で発生しやすく、フォームの内容が戻ってきたときに検証するのは簡単です。

ポイントは、ユーザーを作ることですいくつかの脳細胞を適用し、何か、そして、それはスクリプトキディのための価値があるよりも、より多くの仕事です。

  • 合法的に見せようとするが実際ではない投稿
  • 膨大なボリューム

これらは私のブログで見られる問題です。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top