Sono fermamente convinto che il modo migliore per controllare sia gli spammer sia mantenere una percentuale di registrazione elevata è semplicemente invertire la procedura e richiedere la registrazione (o il log-in, se l'utente è già registrato ma non ha effettuato l'accesso) una volta che l'utente ha già presentato qualsiasi cosa volesse contribuire al tuo sito web. Due ragioni per cui:
- L'utente ha già passato la briga di digitare qualsiasi cosa lui / lei volesse ed è probabilmente più probabile che completi il processo di registrazione, e
- Hai già informazioni sui contenuti che gli utenti volevano inviare. Questi post possono essere eseguiti attraverso filtri antispam e controllati per contenuti indesiderati molto più semplici rispetto al mantenimento di blacklist (pubbliche o private).
Le persone possono obiettare che stai ingannando la tua base di utenti in registrazione solo per pubblicare un commento o altro, ma che può essere facilmente controllato con le notifiche degli utenti finali, se necessario. Neanche questo è difficile da implementare. Puoi farlo nello stesso modo in cui dovresti registrare un nuovo membro prima della verifica della posta elettronica (scrivi su DB ma contrassegna inattivo fino a quando la registrazione / log-in è completa), o porta avanti i campi di input attraverso il processo di registrazione in campi nascosti. Se non stiamo parlando di contenuti pesanti, la seconda opzione è la più semplice.
Naturalmente, una volta scoperto che un utente sta tentando di inviare messaggi di spam, è necessario segnalare immediatamente l'indirizzo IP dell'utente (e il cookie di tracciamento, se presente) come non graditi nel proprio DB e controllarlo ogni volta che provano a inviare qualsiasi cosa nuova o addirittura migliore - disabilita completamente l'input dell'utente a quegli IP in modo che non possano inondare il tuo server web con troppe richieste. Probabilmente queste flag non dovrebbero essere permanenti (a meno che tu non sia davvero fiducioso nel modo in cui funziona il tuo codice di supporto) e dovrebbero essere controllate regolarmente per vedere se l'implementazione del filtro spam automatico ha bisogno di correzioni.