Sugestão para Captcha

[Caio Tiago Oliveira]

On 04/19/2013 11:06 AM, ValessioBrito wrote:
>
> Em 19 de abril de 2013 10:47, Bráulio Bhavamitra
> <brauliobhavamitra at gmail.com <mailto:brauliobhavamitra at gmail.com>>
> escreveu:
>
>
>         Uma vez que se preenche o login e faz o captcha, já atestamos
>         que não
>         somos bots, certo?
>
>     Concordo, logado não precisa de captcha... 
>
>
> Pessoal, talvez vocês possam achar "teoria da conspiração", mas na
> China tem um lab cheio de chineses para digitar captchas em
> autenticação e fazer spam interno;
>
> Evitar spam é quase que impossível; o facebook por exemplo utiliza um
> "temporalizador de posts e comentários"; além de ficar analisando
> quantitativamente as ações de um determinado usuário; também existe um
> tempo entre uma postagem (repetida ou não), feita de forma sequencial
> em diferentes perfils e comunidades.
>

Não precisa de laboratório de nada, nem pagamentos. Se não tiver nenhum
captcha pra usuários logados, basta alguém se locar e colocar um script
pra gerar o spam baseado nisso.
Forçar que o usuário se logue obviamente vai melhorar a situação, mas se
alguém quiser focar na tua rede, não fará muito efeito.

Como eu já tinha dito 12 dias atrás, o ideal é permitir que o
administrador configure número máximo ações num intervalo de tempo por
usuário. Fazer isso de forma genérica pra permitir aplicação de novos
filtros também ajuda. Alguém pode querer pedir captcha somente quando o
conteúdo postado tiver um link (ou sempre, ou limitar quantidade por
período), etc.



-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130419/f0af3b53/attachment.html>