Gerenciando Posts usuário não registrado por triagem

Question

Estou pensando que permite aos usuários postar em meu site sem tê-los registrar ou fornecer qualquer informação de identificação. Se cada post é enviado para uma fila db e eu, em seguida, a tela manualmente estas mensagens, que tipo de questões que pode correr em? Como eu poderia lidar com essas questões?

Answer 1

Triagem cada post seria entediante e cansativo. E propenso a spam administrador irritante. Minha sugestão seria a de automatizar o máximo de triagem possível. E, além disso, fornecer qualquer informação de identificação não faz nada para evitar spam (a bot só vai gerá-lo).

Um monte de projetos de implementação de sistema de reconhecimento: primeiro o usuário tem que postar 1-2 mensagens que são aprovados, então por IP e (talvez) um cookie que ele identificou como um cartaz de confiança, de modo que suas mensagens aparecem automaticamente (e mais tarde pode ser marcado como spam).

Além disso, algumas heurísticas sobre o conteúdo do post poderia ser usado (como quantidade de links no post) para automaticamente descarte potenciais mensagens de spam.

Answer 2

A questão mais óbvia é que você vai ficar sobrecarregado pelo número de submissões para a tela, se o site é suficientemente popular.

Gostaria de ter certeza de adicionar algumas ferramentas de administração, assim você pode matar automaticamente todas as mensagens de um determinado endereço IP, ou que correspondam a expressão regular particular. Isso deve ajudar a se livrar de spam óbvio mais rápido, mas, novamente, você tem que estar atrás do volante para tudo isso.

Answer 3

O tédio parece ser a maior preocupação - triagem mensagens manualmente é eficaz contra o spam (Estou assumindo que este é o que você quer eliminar), mas muito chato

.

Pode ser melhor corrigido com uma xícara de café e música agradável para ouvir enquanto capina?

Answer 4

Descobri que pedindo a resposta para uma pergunta simples enviou o navegador como uma imagem (como "2 + 3-4 =", um varient de um 'captcha', mas não tão chato), com um pouquinho de Javascript faz muito bem.

Envie sua forma com a imagem e resposta campo e um campo escondido com um "desafio" (uma string gerada aleatoriamente). Quando o usuário envia o formulário, mistura o desafio e a resposta, e enviar a volta resultado para o servidor. O servidor pode verificar se há uma resposta válida antes de a adicionar ao banco de dados para análise.

Parece que um monte de trabalho na frente, mas vai economizar horas de tempo de revisão. Usando jQuery:

<script type="text/javascript">
//   Hash function to mask the answer
function answerMask()
{
  var a = $('#a').val();
  var c = $('#c').val();
  var h = hex_md5(hex_md5(a) + c);
  $('#a').val(h);
}
</script>
  <form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST">
    <table>
      <tr><td>Comment</td><td><input type="text" name="comment" /></td></tr>
      <tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr>
      <tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr>
    </p>
  </form>

---

Editar atualização ...

Eu vi esta técnica em um site, eu não tenho certeza qual, assim que esta ideia não é minha, mas você pode encontrá-lo útil.

Fornecer um formulário com um campo de desafio e um campo de comentário. Prefixo o desafio com "Escolha a terceira palavra: glark snerm Hork Morf". Assim que as palavras, e qual escolher, são fáceis de gerar no servidor e fácil de validar quando o conteúdo do formulário voltar

O ponto é fazer com que o usuário se algo , aplique algumas células cerebrais, e mais trabalho do que vale a pena para um script kiddie.

Answer 5

• mensagens que tentam parecem legítimos, mas não são
• o grande volume

Estas são as questões que eu vejo no meu blog.