Hej,
nie pierwszy raz widzę, takie spamowanie na forum
Jakie są obecnie możliwości zabezpieczenia przed czymś takim?
Obecnie przy rejestracji nie ma żadnej recaptchy czy nawet jakiekolwiek dodatkowej weryfikacji użytkownika
Można zalogowac się przez FB, G+ lub githuba - czy po takiej rejestracji mogę od razu pisać posty?
Moja sugestia jest taka, by po takiej rejestracji wysyłać link aktywacyjny na maila usera, który potwierdzałby go poprzez wpisane recaptchy. Proces wyglądałby tak:
- Rejestrujemy się (nieważne czy tradycyjnie czy przez zewnętrzne serwisy)
- Nasze konto aktywujemy poprzez link otrzymany na maila (nie mam za bardzo pomysłu na użytkowników FB, którzy mają tam konta wyłącznie na podstawie nr. telefonu)
- Po kliknięciu w link w mailu - redirect na formularz z recaptchą lub informacją, że "Możliwość pisania postów zostanie odblokowana dopiero po przejściu do ustawień profilu i wypełnieniu recaptchy".
- Możemy swobodnie pisać
Czy z takimi najazdami na forum admini/modzi mają dużo roboty? Jak takie coś się odsiewa?
PS. w sumie chyba można już wyłączyć rejestrację i logowanie przez Google+, bo i tak niedługo serwis będzie martwy.