Bamchi Blog Bamchi Blog

Ich habe beschlossen, anonyme Kommentare zuzulassen: Die Unterbrechung eines Gesprächs ist beängstigender als Spam.

Anstelle von Spam, der die Unterbrechung des Gesprächs durch das Öffnen von Kommentaren für Nichtmitglieder beängstigend macht, reagieren wir mit einer kosteneffizienten Verteidigungsstrategie.

bamchi 793

Zusammenfassung

blog.haus erlaubt nicht registrierten Benutzern nun Kommentare, um das Wachstum zu fördern.

Denn die Unterbrechung des Gesprächs ist beängstigender als die Angst vor Spam.

Daher wird mit einer kosteneffizienten und effektiven stufenweisen Verteidigungsstrategie (80%-Regel) von Honeypot bis LLM reagiert.

"Muss ich mich wirklich registrieren, um einen Kommentar zu hinterlassen?"

Dies ist die Frage, die mir während des Baus von blog.haus am längsten im Kopf geblieben ist.

Technisch gesehen ist der einfachste Weg klar. Nur für Mitglieder zugängliche Kommentare.

Es gibt keine Spam-Sorgen, die Implementierung ist einfach und die Daten sind sauber.

Aber in der Anfangsphase des Dienstes, das Einloggen für einen Kommentar zu verlangen, ist im Grunde genommen dasselbe wie zu sagen:

"Bitte kommentiere nicht."

Tatsächlich habe auch ich schon ein- oder zweimal versucht, einen Kommentar auf einer anderen Plattform zu hinterlassen,

aber als ich den Anmeldebildschirm sah, habe ich einfach das Tab geschlossen.

Deshalb habe ich eine Entscheidung getroffen.

Nicht registrierte Kommentare sind jetzt erlaubt.

Jetzt ist es an der Zeit für "den Beginn des Gesprächs" anstelle einer "perfekten Verteidigung"

Ein Blog ist kein Museum.

Es wird zu einem lebendigen Raum, wenn Fragen und Antworten ausgetauscht werden und die Luft zirkuliert.

Natürlich ist die Gleichung Nicht registrierte Kommentare = Spam offensichtlich.

Aber ich dachte, dass es eine Kapitulation wäre, die Verbindung zu den Lesern selbst zu kappen, aus Angst vor nicht einmal vorhandenen Bots.

Meine Strategie ist klar.

Nicht hinter das Problem zurückfallen.

Schrittweise auf die Realität reagieren.

Stufenweises Spam-Abwehr-Logik: Die 80%-Regel

Ich habe eine 3-stufige Logik mit einer gefühlten Abwehrquote von 80% vorbereitet.

In der Anfangsphase des Dienstes auf 100% Abwehr zu bestehen,

bedeutet einen übermäßigen Aufwand zu betreiben, der die Benutzerfreundlichkeit beeinträchtigt,

und an einem Punkt, an dem der Kosten-Nutzen-Effekt stark abnimmt.

1. Stufe: Unsichtbare leichte Verteidigung

Das Ziel ist es, die Benutzerunannehmlichkeiten auf 0 zu reduzieren.

  • Honeypot-Feld

    Ein verstecktes Eingabefeld, das Menschen niemals berühren, Bots jedoch automatisch ausfüllen.

    Eine Art Köder, um Bots zu fangen.

  • Überprüfung der Schreibzeit

    Kommentare, die innerhalb von 3 Sekunden nach dem Laden des Formulars eingereicht werden, werden als nicht menschlich angesehen.

2. Stufe: Aktive Verteidigung (bei steigendem Verkehr)

Wenn Spam für Benutzer sichtbar wird, wird die Strategie geändert.

  • Cloudflare Turnstile
    Filtert Bots effektiv heraus, ohne Benutzer dazu zu zwingen, ein Quiz zu lösen.

3. Stufe: Intelligente Blockierung (im Erwachsenenalter des Dienstes)

Dies ist die Geschichte nach dem Wachstum des Dienstes.

  • LLM-basierte Diskriminierung
    Entscheidet in Echtzeit mithilfe von KI, ob es sich um Spam im Kontext handelt.

Die Essenz des Kommentarsystems, das ich erstellen möchte

Keine Unterhaltung aufgeben, um die Sicherheit zu gewährleisten.

  • Seien Sie so nachsichtig wie möglich gegenüber Menschen,
  • aber so mühsam wie möglich für Bots,
  • und ein System, das ohne ständige Überwachung durch den Administrator läuft.

Das ist für mich die Sicherheit eines wachsenden Dienstes.

Was denken Sie?

Sind nicht registrierte Kommentare wirklich die Hölle des Spams,

oder sind sie eine verborgene Chance?

Ehrlich gesagt bin auch ich nicht überzeugt, dass diese Methode die perfekte Lösung ist.

Wenn Sie Risiken sehen, die ich übersehe,

oder wenn Sie ähnliche Versuche gemacht haben und Erfahrungen mit Fehlschlägen gemacht haben, lassen Sie es mich bitte wissen.

Ihre Anregungen machen blog.haus noch robuster.

(Eine Anmeldung ist überhaupt nicht erforderlich.)

Häufig gestellte Fragen (FAQ)

Was ist die effektivste anfängliche Spam-Abwehrmethode für nicht registrierte Kommentare?

Honeypot-Feld und Überprüfung der Schreibzeit, die die Benutzererfahrung nicht beeinträchtigen, sind am effektivsten.

Mit diesen Maßnahmen können die meisten Anfangsspam durch die mechanischen Aktionen von Bots blockiert werden.

Warum haben Sie sich für die 80%-Regel anstelle von 100% Sicherheit entschieden?

Sicherheit und Benutzerfreundlichkeit stehen in einem Trade-off-Verhältnis zueinander.

Ich habe entschieden, dass es für das Wachstum des Dienstes viel vorteilhafter ist, anfangs eine 20%ige Lockerheit zuzulassen, um 80% sinnvolle Gespräche zu gewährleisten.

Comments

Add Comment

Your email won't be published and will only be used for reply notifications.

Weiterlesen

Andere Leser lasen auch

SQL Was ist das?

4min 496
Andere Leser lasen auch

ActiveRecord ist der wahre Grund, warum es so cool ist.

4min 437
Über Nacht-Coding-Nacht-Fisch (Bamcoding Bamchi)
Andere Leser lasen auch

Über Nacht-Coding-Nacht-Fisch (Bamcoding Bamchi)

3min 1,283

Codex ist ein Neuling, Claude Code ist ein Senior.

4min 687

Get notified of new posts

We'll email you when Bamchi Blog publishes new content.

Your email will only be used for new post notifications.

← Back to list