Gerenciando Posts usuário não registrado por triagem
-
21-08-2019 - |
Pergunta
Estou pensando que permite aos usuários postar em meu site sem tê-los registrar ou fornecer qualquer informação de identificação. Se cada post é enviado para uma fila db e eu, em seguida, a tela manualmente estas mensagens, que tipo de questões que pode correr em? Como eu poderia lidar com essas questões?
Solução
Triagem cada post seria entediante e cansativo. E propenso a spam administrador irritante. Minha sugestão seria a de automatizar o máximo de triagem possível. E, além disso, fornecer qualquer informação de identificação não faz nada para evitar spam (a bot só vai gerá-lo).
Um monte de projetos de implementação de sistema de reconhecimento: primeiro o usuário tem que postar 1-2 mensagens que são aprovados, então por IP e (talvez) um cookie que ele identificou como um cartaz de confiança, de modo que suas mensagens aparecem automaticamente (e mais tarde pode ser marcado como spam).
Além disso, algumas heurísticas sobre o conteúdo do post poderia ser usado (como quantidade de links no post) para automaticamente descarte potenciais mensagens de spam.
Outras dicas
A questão mais óbvia é que você vai ficar sobrecarregado pelo número de submissões para a tela, se o site é suficientemente popular.
Gostaria de ter certeza de adicionar algumas ferramentas de administração, assim você pode matar automaticamente todas as mensagens de um determinado endereço IP, ou que correspondam a expressão regular particular. Isso deve ajudar a se livrar de spam óbvio mais rápido, mas, novamente, você tem que estar atrás do volante para tudo isso.
O tédio parece ser a maior preocupação - triagem mensagens manualmente é eficaz contra o spam (Estou assumindo que este é o que você quer eliminar), mas muito chato
.Pode ser melhor corrigido com uma xícara de café e música agradável para ouvir enquanto capina?
Descobri que pedindo a resposta para uma pergunta simples enviou o navegador como uma imagem (como "2 + 3-4 =", um varient de um 'captcha', mas não tão chato), com um pouquinho de Javascript faz muito bem.
Envie sua forma com a imagem e resposta campo e um campo escondido com um "desafio" (uma string gerada aleatoriamente). Quando o usuário envia o formulário, mistura o desafio e a resposta, e enviar a volta resultado para o servidor. O servidor pode verificar se há uma resposta válida antes de a adicionar ao banco de dados para análise.
Parece que um monte de trabalho na frente, mas vai economizar horas de tempo de revisão. Usando jQuery:
<script type="text/javascript"> // Hash function to mask the answer function answerMask() { var a = $('#a').val(); var c = $('#c').val(); var h = hex_md5(hex_md5(a) + c); $('#a').val(h); } </script> <form onsubmit="answerMask()" action="/cgi-bin/comment.py" method="POST"> <table> <tr><td>Comment</td><td><input type="text" name="comment" /></td></tr> <tr><td># put image here #</td><td><input id="p" type="text" name="a" size="30" /></td></tr> <tr><td><input id="c" type="hidden" value="ddd8c315d759a74c75421055a16f6c52" name="c" /></td><td><input type="submit" value=" Go "></td></tr> </p> </form>
Editar atualização ...
Eu vi esta técnica em um site, eu não tenho certeza qual, assim que esta ideia não é minha, mas você pode encontrá-lo útil.
Fornecer um formulário com um campo de desafio e um campo de comentário. Prefixo o desafio com "Escolha a terceira palavra: glark snerm Hork Morf". Assim que as palavras, e qual escolher, são fáceis de gerar no servidor e fácil de validar quando o conteúdo do formulário voltar
O ponto é fazer com que o usuário se algo , aplique algumas células cerebrais, e mais trabalho do que vale a pena para um script kiddie.
- mensagens que tentam parecem legítimos, mas não são
- o grande volume
Estas são as questões que eu vejo no meu blog.