ユーザーがログインせずに投稿できるようにする
Stackoverflow/Stackexchangeでは、ユーザーはログインを必要とせずに投稿を追加できますが、サイトでこのような動作を許可する前に何を考慮する必要があるのでしょうか?
思い浮かぶものがいくつかあります...
- ユーザーのIPアドレスを記録する
- 単一のIPからの匿名投稿の数を制限する
他に考慮すべきことはありますか?
Captcha 。
一番頭に浮かぶのは、「モデレートをどのように処理しますか?」です。 StackExchangeは自己モデレートされるため、大量のスパムを回避します。ただし、ユーザーにモデレートを許可しない場合、またはモデレートするユーザーがいない場合、責任はユーザーにあります。認証が必要な場合、モデレートはずっと簡単になります。
コンテンツを「エスケープ」することでクロスサイトスクリプティング攻撃を防ぐ(つまり、それらをバックアップするときにHTML /スクリプトがそのように解釈されるのを防ぐ)と、悪用を防ぐのに役立ちます。また、コメントにリンクを許可する場合、rel = "nofollow" HTML属性を含めると、ゲーム検索エンジンだけでそうすることの価値が失われます。
このサイトを「教える」ことで、最新の電子メールスパムフィルタリングと同じ方法で望ましくないコメントを除外できます。これについては、 Paul Grahamのこれ の文章を参照してください。
また、Askimet(http://askimet.com)を介した自動スパム検出の使用。 Askimetは、一般的なコンテンツ管理システムで誘導されます。したがって、おそらく自己調整は簡単です。
多くのユーザー(私を含む)は、コメントするためにログインすることを嫌います。 OpenIDの統合により、コメントが簡単になります。
ホスティングするサイトの種類と匿名投稿で許可するコンテンツによっては、無料のプロキシの背後に隠れているボットネット、スパマー、トロールに対処している場合があります。
認証を要求し、新しいアカウントの作成時に提供された一意の電子メールアドレスを確認すると、ほとんどの悪意のあるアクティビティが遅くなります...