Creo firmemente que la mejor manera de controlar tanto a los spammers como para mantener un alto porcentaje de registro es simplemente revertir el proceso y requerir el registro (o inicio de sesión, si el usuario ya está registrado pero no ha iniciado sesión). una vez que el usuario ya haya enviado lo que quiera que contribuya a su sitio web. Dos razones por las que:
- El usuario ya tuvo la molestia de escribir lo que quisiera y es más probable que complete el proceso de registro, y
- Ya tienes información sobre los contenidos que los usuarios querían enviar. Estas publicaciones se pueden ejecutar a través de filtros de correo no deseado y se pueden verificar contenidos no deseados mucho más fácilmente que el mantenimiento de listas negras (públicas o privadas).
La gente puede argumentar que está engañando a su base de usuarios para que se registre solo para publicar un comentario o algo así, pero eso puede controlarse fácilmente con las notificaciones del usuario final, si es necesario. Tampoco es tan difícil de implementar. Puede hacerlo de la misma manera en que registraría un nuevo miembro antes de la verificación por correo electrónico (escriba en la base de datos pero marque inactivo hasta que se complete el registro / inicio de sesión), o transfiera los campos de entrada a través del proceso de registro en campos de formulario ocultos. Si no estamos hablando de envíos pesados de contenido, entonces la segunda opción es la más fácil.
Por supuesto, una vez que se descubre que un usuario ha intentado enviar mensajes de correo no deseado, debe marcar inmediatamente la dirección IP del usuario (y la cookie de seguimiento, si corresponde) como no deseada en su base de datos y verificarla cada vez que intenten enviar cualquier cosa nueva, o incluso mejor: deshabilite completamente la entrada del usuario a esas IP para que no puedan inundar su servidor web con demasiadas solicitudes. Es probable que estas marcas no deban ser permanentes (a menos que esté realmente seguro de la forma en que funciona su código de soporte) y deben verificarse periódicamente para ver si la implementación de su filtro automatizado de correo no deseado necesita correcciones.