post: Anregungen Probjekt

Hallo,

ich möchte eine Webanwendung schaffen, die folgendes machen soll:

  1. User können Artikel (Einträge) anlegen
  2. andere User können diese Einträge kommentieren. Die Comments beziehen sich also direkt auf den Eintrag
  3. andere User können diesen Eintrag anhand von Sternen o.ä. bewerten
  4. das alles sollte idealerweise ohne Anmeldung ablaufen (kein Registrieren o.ä)

zu 1)
Es kann vorkommen, dass der ursprüngliche Eintrag nicht korrekt war, z.b. enthält er einen logischen Fehler, den andere User bemerken. Die Frage ist hier, ob der Eintrag (vom Ersteller) editiert werden kann...? Es ist ja so, dass sich alle bisher abgegebenen Bewertungen und Comments auf den Ursprungsbeitrag beziehen, eine nachträgliche Änderung würde das also Ergebnis verfälschen (obwohl das bei stackoverflow so gehandhabt wird, soweit ich mich erinnere).

was denkt ihr darüber? Wie könnte man das sinnig umsetzen? (*)

  1. da das ja alles ohne Login gehen sollte, könnte es natürlich vorkommen, dass Comments ohne Ende gespammt werden. Was macht man sinnig dagegen? Bin kein großer Freund von Captchas... wie macht man das in diesem Forum hier? Permanente Moderation?

  2. auch hier wieder das Problem: User können tausendmal auf Sterne klicken, und somit das Endergebnis manipulieren, da sie ja nicht eingeloggt bzw. angemeldet sein müssen. Eine Identitätsprüfung findet also nicht statt.  IP und Artikel als Hash speichern und ablegen? Aber was ist mit dynamischen IPs? Cookies bringen ja dann auch nichts. Kann man also gar nicht sinnvoll abfangen, oder was denkt ihr?

  3. Das Nicht-Registrieren bringt eine Menge Probleme mit sich. Was hat es sonst noch für Nachteile? Da keine Personalisierung stattfindet, ist zum Beispiel kein User-Ranking (abgegebene Artikel) oder dergleichen möglich.

Was für Alternativen gibt es jenseits eines eigenen Login/Registierungsprozess. Login über Facebook bzw. Twitter gibt es. Wird das viel genutzt? Was ist mit Leuten, die dort keinen Account haben, könnte man denen zumindest anonym bestimmte Möglichkeiten bieten?

(*) das ganze ist eine Art Matheforum. User stellen Formeln, Berechnungen, Algorithmen etc. ein und andere User bewerten das ganze. Deswegen ist ein Editieren sicherlich notwendig.

vielen dank für den einen oder anderen comment
post

  1. Tach!

    Die Frage ist hier, ob der Eintrag (vom Ersteller) editiert werden kann...? Es ist ja so, dass sich alle bisher abgegebenen Bewertungen und Comments auf den Ursprungsbeitrag beziehen, eine nachträgliche Änderung würde das also Ergebnis verfälschen (obwohl das bei stackoverflow so gehandhabt wird, soweit ich mich erinnere).

    Zumindest eine Historie sollte einsehbar sein, so dass man im Zweifelsfall nachvollziehen kann, wann Änderungen stattfanden. Die kann man dann aber erstmal nur gegen die Uhrzeiten von Kommentaren abgleichen. Um aber festzustellen, wann welche Bewertungsklicks hinzugekommen sind, braucht es für diese ebenfalls noch eine eigenen Datenhaltung und nicht nur ein Zählfeld. Aber die brauchst du ja auch, um Mehrfach-Abstimmungen zu verhindern.

    Rein optisch könnte man das in einem Diagramm darstellen. Nach rechts die Zeit, nach oben die Anzahl der Bewertungen, und Änderungen (und Kommentare) bekommen eine Markierung auf der Zeitleiste.

    1. da das ja alles ohne Login gehen sollte, könnte es natürlich vorkommen, dass Comments ohne Ende gespammt werden. Was macht man sinnig dagegen? Bin kein großer Freund von Captchas... wie macht man das in diesem Forum hier? Permanente Moderation?

    Die braucht es hier nur, wenn sich ein menschlicher User mal wieder total daneben benimmt. Ansonsten hab ich das noch nicht weiter untersucht. Anscheinend sind alle Bots zu dämlich für die hiesige Eingabeprozedur (kann am CSRF-Schutz liegen). Andererseits, wenn man sich mal die POST-Einträge im Logfile anschaut, sind da jede Menge User-Registrierungen drin. Eine IP-Adresse davon hatte ich mal genauer angeschaut, sie stammte aus China. Gut, eine allein macht noch keine Statistik, aber sie zeigt (mir) zumindest, dass Spam-Versuche stattfinden. Im noch in der Entwicklung befindlichen Forumsnachfolger ist es derzeit für die Spammer noch viel zu einfach, ihren Mist abzuladen.

    1. auch hier wieder das Problem: User können tausendmal auf Sterne klicken, und somit das Endergebnis manipulieren, da sie ja nicht eingeloggt bzw. angemeldet sein müssen. Eine Identitätsprüfung findet also nicht statt. IP und Artikel als Hash speichern und ablegen? Aber was ist mit dynamischen IPs? Cookies bringen ja dann auch nichts. Kann man also gar nicht sinnvoll abfangen, oder was denkt ihr?

    Ohne Anmeldung helfen dir allein Cookies beim Wiedererkennen. Oder noch schwerere Geschütze, wie Browser Footprint. Es läuft immer wieder darauf hinaus, Nutzer identifizieren zu können, um Missbrauch zu verhindern oder individuelle Komfortfunktionen anbieten zu können (Gelesen-Status zum Beispiel).

    1. Das Nicht-Registrieren bringt eine Menge Probleme mit sich. Was hat es sonst noch für Nachteile? Da keine Personalisierung stattfindet, ist zum Beispiel kein User-Ranking (abgegebene Artikel) oder dergleichen möglich.

    Allgemein gesagt: alles was eindeutig einem User zugeordnet werden muss, kannst du ohne eine Registrierung knicken. Cookies helfen nur temporär darüber hinweg.

    Was für Alternativen gibt es jenseits eines eigenen Login/Registierungsprozess. Login über Facebook bzw. Twitter gibt es.

    Google+, OpenID

    Wird das viel genutzt?

    Keine Ahnung.

    Was ist mit Leuten, die dort keinen Account haben, könnte man denen zumindest anonym bestimmte Möglichkeiten bieten?

    Anonym, siehe oben (Cookie). Die Frage (die ich nicht beantworten kann) ist außerdem, ob eine Anmeldung bei anderen Diensten allein schon ausreicht oder ob du parallel dazu (zu der dortigen ID) in deiner eigenen Datenbank noch einen Benutzerdatensatz pflegen musst. Dann kannst du gleich auch noch ein Passwortfeld dazu einbauen, für alle die keinen Bedarf an den anderen Diensten haben, und demzufolge dort keinen Account.

    dedlfix.

  2. Om nah hoo pez nyeetz, post!

    1. da das ja alles ohne Login gehen sollte, könnte es natürlich vorkommen, dass Comments ohne Ende gespammt werden. Was macht man sinnig dagegen? Bin kein großer Freund von Captchas... wie macht man das in diesem Forum hier? Permanente Moderation?

    Suchmaschinen ist es verboten, diese Seite zu indexieren. E-Mail und angebenene Internetseite werden nicht in das Archiv übernommen. Das senkt das Interesse. Zudem gibt es eine Prüfung des Textes. "Möchten Sie das Posting wirklich so abschicken?", mit Begründung. Maschinen können offenbar damit nichts anfangen. Der Rest ist Moderation.

    Matthias

    --
    1/z ist kein Blatt Papier.

  3. [latex]Mae  govannen![/latex]

    1. da das ja alles ohne Login gehen sollte, könnte es natürlich vorkommen, dass Comments ohne Ende gespammt werden. Was macht man sinnig dagegen? Bin kein großer Freund von Captchas...

    Meine Site ist komplett uninteressant, dennoch bekomme sogar ich hin und wieder Kontaktformular-Spam-Versuche. Ich habe

    - Einen Zufallscode, der in ein Feld übertragen werden muß (nicht als Captcha-Bild verschleiert, ich hasse Bildcaptchas)
     - ein Feld, das leer bleiben muß (und mit CSS ausgeblendet wird)
     - eine Checkbox, die per Vorgabe angewählt ist, diese muß _ab_gewählt werden.

    Bisher hilft das. Wie es bei interessante Sites und intelligenteren Bots aussieht, kann ich nicht sagen. Gegen menschliche Spammer hilft es natürlich ebensowenig wie Captchas.

    Stur lächeln und winken, Männer!
    Kai

    --
    var jQuery = $(hit);
    „Die Borg würden nicht mal Spaß verstehen, wenn sie einen Vergnügungspark assimiliert hätten!” (B'Elanna Torres)
    SelfHTML-Forum-Stylesheet