Tach!

Die Frage ist hier, ob der Eintrag (vom Ersteller) editiert werden kann...? Es ist ja so, dass sich alle bisher abgegebenen Bewertungen und Comments auf den Ursprungsbeitrag beziehen, eine nachträgliche Änderung würde das also Ergebnis verfälschen (obwohl das bei stackoverflow so gehandhabt wird, soweit ich mich erinnere).

Zumindest eine Historie sollte einsehbar sein, so dass man im Zweifelsfall nachvollziehen kann, wann Änderungen stattfanden. Die kann man dann aber erstmal nur gegen die Uhrzeiten von Kommentaren abgleichen. Um aber festzustellen, wann welche Bewertungsklicks hinzugekommen sind, braucht es für diese ebenfalls noch eine eigenen Datenhaltung und nicht nur ein Zählfeld. Aber die brauchst du ja auch, um Mehrfach-Abstimmungen zu verhindern.

Rein optisch könnte man das in einem Diagramm darstellen. Nach rechts die Zeit, nach oben die Anzahl der Bewertungen, und Änderungen (und Kommentare) bekommen eine Markierung auf der Zeitleiste.

2. da das ja alles ohne Login gehen sollte, könnte es natürlich vorkommen, dass Comments ohne Ende gespammt werden. Was macht man sinnig dagegen? Bin kein großer Freund von Captchas... wie macht man das in diesem Forum hier? Permanente Moderation?

Die braucht es hier nur, wenn sich ein menschlicher User mal wieder total daneben benimmt. Ansonsten hab ich das noch nicht weiter untersucht. Anscheinend sind alle Bots zu dämlich für die hiesige Eingabeprozedur (kann am CSRF-Schutz liegen). Andererseits, wenn man sich mal die POST-Einträge im Logfile anschaut, sind da jede Menge User-Registrierungen drin. Eine IP-Adresse davon hatte ich mal genauer angeschaut, sie stammte aus China. Gut, eine allein macht noch keine Statistik, aber sie zeigt (mir) zumindest, dass Spam-Versuche stattfinden. Im noch in der Entwicklung befindlichen Forumsnachfolger ist es derzeit für die Spammer noch viel zu einfach, ihren Mist abzuladen.

3. auch hier wieder das Problem: User können tausendmal auf Sterne klicken, und somit das Endergebnis manipulieren, da sie ja nicht eingeloggt bzw. angemeldet sein müssen. Eine Identitätsprüfung findet also nicht statt. IP und Artikel als Hash speichern und ablegen? Aber was ist mit dynamischen IPs? Cookies bringen ja dann auch nichts. Kann man also gar nicht sinnvoll abfangen, oder was denkt ihr?

Ohne Anmeldung helfen dir allein Cookies beim Wiedererkennen. Oder noch schwerere Geschütze, wie Browser Footprint. Es läuft immer wieder darauf hinaus, Nutzer identifizieren zu können, um Missbrauch zu verhindern oder individuelle Komfortfunktionen anbieten zu können (Gelesen-Status zum Beispiel).

4. Das Nicht-Registrieren bringt eine Menge Probleme mit sich. Was hat es sonst noch für Nachteile? Da keine Personalisierung stattfindet, ist zum Beispiel kein User-Ranking (abgegebene Artikel) oder dergleichen möglich.

Allgemein gesagt: alles was eindeutig einem User zugeordnet werden muss, kannst du ohne eine Registrierung knicken. Cookies helfen nur temporär darüber hinweg.

Was für Alternativen gibt es jenseits eines eigenen Login/Registierungsprozess. Login über Facebook bzw. Twitter gibt es.

Google+, OpenID

Wird das viel genutzt?

Keine Ahnung.

Was ist mit Leuten, die dort keinen Account haben, könnte man denen zumindest anonym bestimmte Möglichkeiten bieten?

Anonym, siehe oben (Cookie). Die Frage (die ich nicht beantworten kann) ist außerdem, ob eine Anmeldung bei anderen Diensten allein schon ausreicht oder ob du parallel dazu (zu der dortigen ID) in deiner eigenen Datenbank noch einen Benutzerdatensatz pflegen musst. Dann kannst du gleich auch noch ein Passwortfeld dazu einbauen, für alle die keinen Bedarf an den anderen Diensten haben, und demzufolge dort keinen Account.

dedlfix.