Administrace komentářů

Se spamem se poslední dobou roztrhl pytel. Často chodí komentáře i z účtů, které už jsou přejmenované na jméno „spam“. Jednak je to otravné, ale taky to rozbíjí notifikace a highlightování nepřečtených komentářů. Systém se totiž řídí ID posledního přečteného komentáře. Pokud je přidán např. komentář #5, uživatel si jej zobrazí, poté je odstraněn a následně znovu přidán, upozornění se už neobjeví. Data jsou uložena v tabulce posledni_komentar a logika je implementována v metodě getLastSeenComments ve třídě SQLTool.

Navrhuji:

1. Implementovat odstraňování komentářů tak, aby se buď inkrementovalo ID (po smazání komentáře #5 nepřibyde znovu komentář #5, ale #6), nebo se spolu s mazáním zaktualizovaly hodnoty v tabulce posledni_komentar tak, aby nemohly ukazovat na v tu chvíli neexistující komentář.

2. Účty spammerů bannovat. Triviálně by to bylo možné implementovat trojkombinací reset na náhodné heslo, nastavení neplatné e-mailové adresy (a nebo např. junk@abclinuxu.cz a není nutné zkoumat, zda zbytek kódu nepředpokládá validní adresu a nerozbije se) a zahození session ID.

3. Implementovat lepší antispam. Jestli ty spamboti nepoužívají něco jako Selenium, mohl by stačit klasický ticket vložený někam do stránky a generovaný třeba JavaScriptem (ten stejně musí mít neregistrovaní uživatelé aktivní kvůli reCAPTCHe). Další možností je filtrování podle obsahu u mladých účtů a nepřihlášených diskutujících. Je pravděpodobné, že za vším stojí jediný spambot, takže by to chtělo zkontrolovat i User-Agenta atd., jestli by nešel rozpoznat a vyřadit touhle cestou (nejspíš ne).

Před pár měsíci se tu řešilo, jestli by to tu šlo patchovat. Posunulo se to nějak? Je o to zájem? Prerekvizitou jsou aktuální zdrojáky vč. konfigurace, návod na zprovoznění a někdo, kdo bude schvalovat změny. Pak by občas někdo nějaký menší patch třeba poslal…