Как запретить вошедшим в систему пользователям рассылать спам через личные сообщения?

Question

Как запретить вошедшим в систему пользователям рассылать спам через личные сообщения?

У нас есть сайт, вошедшие в систему пользователи могут отправлять личные сообщения другим пользователям на сайте.

Когда пользователь отправляет новое личное сообщение другому пользователю на сайте, получатель получает уведомление по электронной почте ("Эй, вы получили новое личное сообщение на сайте").

Теперь, предположим, что я злонамеренный пользователь, я начинаю рассылать тонны личных сообщений. Это приведет к множеству уведомлений по электронной почте. Как лучше всего это блокировать?

0

php nginx spam private-messaging

Источник

user895174 08 ноя '13 в 10:25

1 ответ

Решение

Другие вопросы по тегам php nginx spam private-messaging

user417194 08 ноя '13 в 12:16 2013-11-08 12:16 · Accepted Answer · 2013-11-08 12:16

Не обязательно "лучшая практика", но варианты включают в себя:

Требование хеш-кэша перед разрешением регистрации или сообщения (это предотвращает большинство ботов)
Обнаружение и блокировка IP-адресов, которые открывают несколько учетных записей пользователей за слишком короткий промежуток времени
Передача оставшихся сообщений через обычные или онлайн-фильтры спама
Регулирование количества сообщений, которые могут быть отправлены, например, X в час
Разрешение конечным пользователям пометить сообщение как спам при его получении
Превентивная блокировка учетной записи, которая была помечена как спамер несколько раз - скрывая все сообщения, отправленные в процессе

Еще один момент, о котором следует помнить и иметь дело, - это злоупотребления, например, подлинные пользователи, которые неоднократно отправляют оскорбительные личные сообщения. Для этого рассмотрим систему bozo: пользователь, помеченный как bozo, может нормально взаимодействовать с сайтом, но только bozos может читать сообщения другого bozo - они видны между собой и невидимы для всех остальных.