Zarządzanie wiadomościami przesyłanymi pomiędzy użytkownikami serwisu

Witam,

w jaki sposób najlepiej zarządzać wiadomościami, które wysyłają użytkownicy serwisu na swoje adresy mailowe bezpośrednio ze strony (np. pytanie do nadawcy ogłoszenia)

Czy Captcha jest wystarczającym zabezpieczeniem aby nadawcy ogłoszeń nie dostawali spamu?

Ale oprócz spamu chciałbym uniknąć wulgaryzmów i wielokrotnego wysyłania tego samego zapytania - czy można prawnie czytać treść tych zapytań i akceptować przed wysłaniem przez serwis?

Czy można zapisywać i przechowywać nawet po wysyłce takie zapytania?

z góry dziękuję za wszelkie sugestie i odpowiedzi
pozdrawiam

1. Captcha. Żadno zabezpieczenie nie jest wystarczająco dobre. Captcha może być (tak naprawdę niekoniecznie, ale to długi i skomplikowany temat)

2. Czytanie zapytań. Jeżeli poinformujesz użytkowników o weryfikacji zapytań - nie powinno być to problemem, ale nie wiem. Pytaj na forum prawnym, nie programistycznym!

3. Jw. Przechowywanie danych osobowych wymaga podejmowania jakichś akcji, ale nie wiem jakich dokładnie - szukaj w Google/na forum prawnym. Natomiast przechowywanie samych wiadomości jest OK (a czasem może być potrzebne, np. gdy ktoś używając Twojego serwisu zacznie zastraszać innych - wtedy może do Ciebie zwrócić się policja o jakieś logi z aktywności danego użytkownika).

Bonus do 2) - wygląda na to, że planujesz duży serwis. Skąd miałbyś czas na analizę tych zapytań i stwierdzeniu, czy dotyczą tego samego tematu? (bo treść identyczną/podobną wykryjesz automatem)

Tyle tylko, że serwis umożliwia wysyłani zapytania do ogłoszeniodawcy bez logowania i chciałbym aby tak pozostało.

A jeżeli chodzi o Captcha że nie zabezpieczy to jak eliminować wysyłanie ludziom np. bezsensownych krótkich tekstów po angielsku (bo teraz widzę, że jakiś automat takie wysyła).

Ogólnie to opublikowałem ten post oczekując bardziej na ogólne założenia w podejściu do zarządzania taką korespondencją niż obrona moich pomysłów o których tu wspomniałem a które przecież wcale nie muszą być słuszne.

Captcha + Czasowy limit wysyłania wiadomości do tej samej osoby powinien wystarczyć na początek.
Dodatkowo możesz sprawdzić częstość wysyłania wiadomości przez daną osobę i jeżeli jest podejrzanie duża to blokować.
Nie da się w 100% uchronić przed spamem, ale powyższe czynności powinny go ograniczyć.

Nie lubei captchy, sam odradzam jej uzywanie to zaczyna byc paranoiczne, boc zasem odczyt z tego jest rawie niemozliwy. yahoo teraz wprowadzilo ulepszenia do swojej captchy i tekst jest pochylony, pogrubiony czesciowo obrocony, zamazany i przesuwa sie na tle innego tektsu -> taka super hiper animacja ;) ja bym polecal jakies skrypty ktore dzialala wieloetapowo i wykorzystuja kilka metod z czego captcha jest wyswietlana jako ostatecznosc.
najpierw honeypot potem javascript i potem dopiero gdy zachodzi podejrzenie ze to bot to wyswietlaja captche stad captcha pojawi sie u znikomej czesci uzytkownikow. zreszta captcha to teraz chyba najprostszy sposob do zlamania za sprawa chinczykow klepiacych te kody na potege poprzez captchabreakery

A jak niby taki honeypot miałby wyglądać? I tak na jakimś etapie musi formularz przejrzeć człowiek.