Guestbook: je to správný přístup?

Ahoj všem,

vytvořil jsem guestbook, a jako antispam a zároveň taky trochu jako obrana proti nežádoucím (urážlivým sprostým atp.) příspěvkům jsem do něj implementoval verifikaci přes věřovací kód, který příjde přispěvateli po odeslání příspěvku na email, který při jeho vkládání do guestbooku musí zadat.

Protože nejsem příliš zběhlý ve tvorbě internetových aplikací, tak bych se chtěl zeptat, jestli považujete tento přístup za správný, jestli příliš neobtěžuje uživatele.

Předem díky za vaše názory.

To user243:
Myslím, že si to neprotiřečí. Jen je to jiný způsob a o to mi právě v tomto vlákně šlo.

To Sir Tom:
Jenomže to s sebou nese riziko, že nevhodné příspěvky (myšleno jak příspěvky botů, tak neukázněných uživatelů) tam nějakou dobu budou viset.

Ale souhlasím s tím, že to asi budu muset udělat jinak.

user243:
> gully:
> „kód, který příjde přispěvateli po odeslání příspěvku na email, který při jeho vkládání do guestbooku musí zadat.“
> trochu si to protiřečí, člověk něco napíše a až potom mu dojde mail s kódem, který má někam zadat? to už by bylo lepší, že napíše příspěvek a na mail mu dojde odkaz, na který musí kliknout, aby příspěvek potvrdil;
Omlouvám se, špatně jsem si ten příspěvek přečetl, kódem je myšlený hypertextový odkaz ve formě toho kódu, na který stačí jen kliknout, čímž se uživatel dostane do guestbooku, který mu vypíše, že příspěvek byl ověřen a přesměruje jej do guestbooku, kde už je daný příspěvek zobrazený.

Joker:
„Další problém co by se musel vyřešit, když spammer do pole pro e-mail vyplní nějakou (cizí) existující adresu, aby nespamoval sám ten web nějakého nebožáka stovkami potvrzovacích kódů.“
Ano, tohle jsem si uvědomil už když jsem ten guestbook psal, zatím se ale nic takového v databázi neobjevilo. V případě, že zjistím, že to tak je, udělal bych to asi tak, že bych kontroloval poslední příspěvek pro danou e-mailovou adresu a pokud by tento příspěvek existoval a byl nepotvrzený, neodesílal bych žádný ověřovací e-mail a uživateli bych vypsal po odeslání příslušnou hlášku.

---
Jinak všem zúčastněným velmi děkuju za názory, které mě dovedly k následujícímu závěru:
Udělám kompromis, a sice ten, že pokud uživatel vyplní svojí e-mailovou adresu, bude moci svůj příspěvek ověřit sám. Pokud ne, bude muset být tento příspěvek ověřený adminem, tzn. že čas, kdy se příspěvek zobrazí v guestbooku, nebude závislet na samotném přispěvateli, ale na adminovi.

Vlastně tak zároveň poznám, jak to skutečně je - čemu vlastně lidi dají přednost. Osobně bych si tipnul, že to bude tak 1:1.

user243:
„nevím, jak by se někomu líbila časová prodleva; mohlo by to být tak, že když nevyplní mail, tak to přijde na Váš mail, ale celé mi to přijde lepší tak pro registraci;“
Na můj admin mail to přijde každopádně a odtamtud i jako SMS, ale já bohužel nesedím celý den u PC, abych to mohl hned potvrdit, takže ta časová prodleva tam je. Zato se v guestbooku ale neobjeví (tedy doufám) žádný bot spam, protože Guestbook, ve kterém je bot spam, určitě nedělá dobrý dojem na návštěvníky příslušných stránek a bude tam minimum nevhodných příspěvků. Důležité je o obou možnostech vložení uživatele informovat ještě před vložením příspěvku, aby měl možnost (a právě o tom to je) se rozhodnout, zda-li chce čekat, nebo ne. Registrace není nutná, jedná se pouze o ten guestbook, stránky registraci nepotřebují.

panther:
no to asi jo :D.

Sir Tom:
„Je vůbec nutné do guestbooku (návštěvní kniha) zadávat e-mail?“
Právě že není, to záleží na uživateli.

„Já bych se na kolonku e-mail úplně vykašlal, ale vytvořil masivní spamový filtr, který nepustí nic, kde bude závadný obsah.“
Ale tady může být dost obtížné takový zavadný obsah detekovat. Závadný obsah totiž nemusí vždy obsahovat závadná slova. Pokud bude "chytře" napsaný, tak není šance, aby ho takový filtr rozpoznal.

„Můžeš také to udělat tak, že neschválené zprávy se závadností např. od 10 do 25 % se zobrazí automaticky do 6 hodin, pokud je admin do té doby nevyhodí.“
A jak bych podle tebe měl určit procento závadnosti, podle čeho?

„Také můžeš do celé "hry" zapojit ostatní uživatele, a pro každou zprávu dát odkaz "Nahlásit nevhodný obsah".“
To právě není potřeba, pokud to udělám tak, jak jsem napsal. Možnost nahlášení závadného obsahu anonymními uživateli může nadělat zbytečné problémy - někomu se něco nebude líbit a nahlásí to. Navíc průměrně zkušený anonymní uživatel dokáže nahlásit takový obsah x-krát za sebou a tím, díky automatickému "75% systému", příspěvek skrýt.

Celkově bych řekl, že tato koncepce bude spíš fungovat pro registrované uživatele, takže zůstávám u původní, a řekl bych, že na implementaci jednodušší, koncepce. Ale každopádně díky za názor!

Sir Tom:
„Ale to nemusí být pravda. Nemusí se jednat o pouze o závadná slova, ale třeba o slovní výrazy a druhy. Můžeš třeba kontrolovat jestli se nějaké písmenkou neopakuje za sebou vícekrát jak dvakrát. Jestli text neobsahuje odkaz. Jestli text neobsahuje sprostá slova. Jestli text neobsahuje mnoho málopismenných slov. Atd.“
No vzdyť to právě říkám a ani se nemusí jednat o žádné slovní druhy a věci, které tady uvádíš. Příklad závadného příspěvku: "Tento guestbook není k ničemu, protože je to všecko podfuk a ti kdo jej provozují nejsou těmi, za koho se vydávají!". Asi uznáš, že takový příspěvek do guestbooku nepatří, i když se v něm nevyskytuje nic z toho, co jsi uvedl.

existuje spousta věcí, které se dají kontrolovat.
Přesně tak, existuje toho skutečně spousta a to se bavíme pouze o jednom jazyce. A co když tam bude přispívat třeba Slovák, Angličan, Němec, Francouz ... ?

„To záleží na tobě a na tvém algoritmu. Každou závadu (viz výše) můžeš nějak oprocentovat a pak udělat sumu.“
Samozřejmě, že by to záleželo na tom algoritmu a s procenty, jak to popisuješ ty, to prostě tak jednoduše fungovat nemůže. Míříš v podstatě k nějakému samoučícímu se algoritmu.

„Což je právě výhoda. Jestli někdo někoho začne urážet, tak se dozvíš. Musíš ten celý systém udělat tak, aby zprávu mohl nahlásit jen jeden člověk v jeden den. (Stejně jako PPC reklamu).“
Možná jsem se špatně vyjádřil, a tak jsi nepochopil, co jsem chtěl říct. Takže uvedu konkrétní příklad:
Budou existovat dva přispěvovatelé, kteří se nemají rádi. Každý z nich bude psát do guestbooku normální příspěvek, ale každý z nich bude zároveň tomu druhému jeho příspěvek nahlašovat jako nevhodný, jen proto, že se nemají rádi. Už chápeš, co jsem tím chtěl naznačit?

„Mimochodem - všimni si, že spousta webů má u příspěvků tlačítka LIKE a NOT LIKE. Když nějaký příspěvek dostane moc NOT LIKEů, tak je něco s příspěvkem v nepořádku a měl by zasáhnout admin...“
LIKE a NOT LIKE není to samé, co závadný příspěvek. To, že se člověku něco nelíbí, neznamená, že to co se mu nelíbí je závadné a POZOR platí to dokonce i obráceně! Dokážu si živě představit to, že někdo pošle např. protistátně laděný příspěvek a spousta lidí ho olajkuje. LIKE/NOT LIKE pouze vyjadřuje názor. Když např. v guestbooku nějakého umělce bude příspěvek "Hrál/a jsi špatně", tak mu klidně můžu dát NOT LIKE, protože jsem na daném koncertu byl a mám na to opačný názor. A může se najít x lidí kteří k němu dají NOT LIKE. Přitom je ten příspěvek v naprostém pořádku a v knize by měl určitě zůstat.

Prostě to, co navrhuješ, je jednak velmi složité (a já nemám rád složité věci, protože skoro vždycky nejsou správné nebo jdou vyřešit jednodušeji) a podle toho jak to navrhuješ to nebude ani správně fungovat.

Sir Tom:
„Když budou příspěvky anonymní, tak jak druhý přispěpovatel pozná, že se jedná o příspěvek 1. přispěvovatele?“
Nemusí, ale mohou. Třeba jeden si bude říkat Sir Tom a druhý gully. Anonymními příspěvky jsem měl na mysli takové příspěvky, ke kterým není přiřazena ověřená e-mailová adresa, samozřejmě do guestbooku každý musí vložit své jméno nebo svoji přezdívku.

Jinak vše je již implementováno a jen čas ukáže, jak se to osvědčí.