アカウント名:
パスワード:
わりと本気で検討しているのですが、皆で記事を書いて評価し合う感じで上手くいきませんかね?何かいいアイデアお持ちでしょうか?
>皆で記事を書いて評価し合う感じはいいと思う。編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。 将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。 なのでIDでもメールアドレスは登録しない
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。プッシュ通知は余裕があれば試したいと思います。
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
基礎部分の完成後に招待制で参加できるようにするかもしれません。スパム対策は公開しても変わらないかなと思います。それよりも脆弱性を見つけられるのが心配ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
スラドに変わるサイトを作ろう (スコア:2)
わりと本気で検討しているのですが、
皆で記事を書いて評価し合う感じで上手くいきませんかね?
何かいいアイデアお持ちでしょうか?
Re: (スコア:0)
>皆で記事を書いて評価し合う感じ
はいいと思う。
編集者を雇うのはスラドの広告収入では無理。
個人でやるなら、手間を最小限にしないと続かないだろうから、
・削除申請されたら、とりあえず消す。ただし削除申請は気に入らないから、ではなく法的に問題がある申請だけに限定してもらう。荒らしの削除申請の分はサーバー管理者が復活で対応。
将来的には問題なさそうなIDに、復活権限を与えてもいいかも。ID:XXXの権限で復活、みたいに表示して。
・個人情報は集めない。漏洩が怖いのと問い合わせ・削除対応などが無理だから。
なのでIDでもメールアドレスは登録しない
Re: (スコア:1)
法的に問題のある投稿をされたときのための通報機能はご指摘のような方針になると思います。
メールアドレスは個人情報として扱われる可能性がありますが、無尽蔵にIDを作られてしまう問題を軽減するためにメールアドレスを使うことを考えています。
ただし、サーバーに送信されたメールアドレスはパスワードと同様にハッシュ化(PBKDF2?)しDBに記録します。
送信された生のメールアドレスにワンタイムパスワードなどを送信し、生のメールアドレスはサーバー上から消滅します。
これにより、大量にメールアドレスが漏れる可能性を減らすことができるのではないかと思います。
日記機能は検討してみます。Amazonアフィリエイトで運用支援は便利かもしれませんね。
プッシュ通知は余裕があれば試したいと思います。
Re: (スコア:2)
Re: (スコア:1)
情報ありがとうございます!1.5万件もスパムドメインがあるのですね。
ただ、ドメイン名部分だけでも個人情報として扱われる可能性があるため、ドメイン名フィルターの実装は難しいかもしれません。
メールアドレスのハッシュは本人確認に使用する予定です。ユーザーがパスワードを忘れた場合、メールアドレスを入力していただき、入力されたメールアドレスとハッシュが一致するときにワンタイムパスワードを送信します。
アカウント作成時のIPあどれすを記録して、一定期間同じIPあどれすではアカウントを作成できないようにする予定です。
Cloudflare Turnstile(reCAPTCHAのようなもの)も導入してスクリプトを防止します。
状況によってはGeoIPの利用も考えています。
基本的にスパマーのアカウント作成を防ぐのは難しいと考えます。
スパマーが実際に何をするのかで判断していく必要があるのかなと思います。
Re:スラドに変わるサイトを作ろう (スコア:1)
ゆるゆるやわやわの開発でも良ければ、参加してみたいです。 ただ、ソースコードを公開にしたら、折角のスパマー対策などが無効になってしまうかな。
Re:スラドに変わるサイトを作ろう (スコア:1)
基礎部分の完成後に招待制で参加できるようにするかもしれません。
スパム対策は公開しても変わらないかなと思います。それよりも脆弱性を見つけられるのが心配ですね。