Ótima análise, e bons pontos a serem considerados. Como já foi dito nos comentár · valdecir

Em resposta a Tabnews - Problemas de segurança?

Ótima análise, e bons pontos a serem considerados. Como já foi dito nos comentários incorporar um captcha, embora efetivo, prejudicaria a usabilidade e dificultaria o uso da API pela comunidade.

Como o Deschamps já mencionou nos comentários, ele foi notificado do grande número de requisições, além de você ter sido bloqueado algumas vezes, sendo assim já existem mecanismos de proteção que podem e vão ser aprimorados.

Minhas sugestões:

Registrar o id do usuário e o texto digitado quando houver um bloqueio temporário ou um 429. Permitindo uma revisão dos administradores para identificar bots e spams.
Aumentar o tempo de bloqueio para bloqueios consecutivos, assim, se um usuário for boqueado repetidas vezes o bloqueio não seria de apenas 20 minutos sempre (Também sugerido pelo autor do post);
Adicionar bloqueios longos, como forma de disciplinar usuários, com bloqueios de 1 dia até 1 semana, por exemplo. Podendo ser aplicada automatica ou manualmente através da ferramenta proposta no item 1;
Adicionar um banimente permanente, em casos identificados como spam ou bot. Podendo ser aplicada automatica ou manualmente através da ferramenta proposta no item 1 (Também sugerido pelo autor do post).

Acredito que com essas proteções nos comentário e novos posts, a distribuição de tabcoins estaria mais protegida, tornando desnecessário, em um primeiro momento, uma limitação de upvotes e downvotes.

lucaswilliams

2 anos atrás

Opa valdecir, obrigado por compartilhar conosco sua opinião! Sobre a inserção de captchas em comentários, sugeri apenas como medida paliativa para o problema, pois é evidente que existem soluções mais robustas e simples permitindo até mesmo o não bloqueio de upvotes/downvotes como foi sugerido por você.