Buduję stronę/aplikację gdzie trzeba założyć konto - email + hasło + nazwa wyświetlana i trzeba aktywować email klikając w link. Później można dodawać posty, które są widoczne dla wszystkich, nawet niezalogowanych odwiedzających. Linki dodane w postach są dodawane jako zwykły tekst.
I tak się zastanawiam jak to zabezpieczyć przed spamem, żartownisiami dodającymi głupie posty dla żartów i botami dodającym 100 postów na minutę.
Dodałem limit na użytkownika X postów/5minut, Y/ godzinę itd. i podobny limit bez względu na użytkownika gdyby ktoś pozakładał multikonta i chciał zaśmiecić bazę.
Mam możliwość banowania użytkownika po mailu i po IP.
Ale wciąż jest możliwość, że ktoś pozakłada kilka kont, ma możliwość zmiany IP, zaśmieci bazę i zablokuje dodawanie postów normalnym użytkownikom przekraczając limit ogólny.
Nie za bardzo chcę wrzucać do każdego formularza captchę, bo wiem jakie to potrafi być irytujące.
A może dostawca hostingu (Azure) dba też trochę takie rzeczy?
Aktywacja konta przez nr telefonu chyba na razie odpada, bo nie chcę odstraszać tym wymaganiem.
Edit: można być też banować domenę z której ktoś podaje email