Anti-Spam, Moderation und Kommentare

  • Es gab viele Rückmeldungen in Bezug auf die Anti-Spam-Maßnahmen, das Moderationssystem und die Nutzung der Kommentarfunktion als Gast. Mit Burning Board 4.1 werden wir eine ganze Reihe an Änderungen vornehmen, um die Benutzung dieser Funktionen zu verbessern und mehr Möglichkeiten für Sanktionen von Benutzern anzubieten.


    Verbesserungen der Verwaltung von gemeldeten Inhalten und Freischaltungen



    Die Moderationsseite für Meldungen und Freischaltungen wurde überarbeitet, um eine bessere Übersicht zu gewährleisten, unter anderem gibt es nun eine deutlichere Unterscheidung zwischen dem gemeldeten Inhalt und dem meldenden Benutzer. Im Zuge dessen haben wir die Status-Anzeige verbessert, diese liefert nun mehr Informationen über den Vorgang, etwa wenn eine Meldung berechtigt war und der gemeldete Inhalt gelöscht wurde.
    Das Eingabefeld für interne Kommentare wurde durch das umfangreichere Kommentar-System ersetzt und ermöglicht es nun auch bei vergangenen Einträgen die Kommunikation sowie die Argumente zwischen den beteiligten Moderation nachzuvollziehen.



    Die Zuweisung von Moderatoren wurde verbessert, mit dem Klick auf (Ändern) öffnet sich nun ein Overlay, in dem Sie sich selbst als Bearbeiter festlegen können oder niemanden, dadurch wird der Status des Eintrages automatisch auf Ausstehend zurückgesetzt. Die dritte Möglichkeit erlaubt es einen Benutzer festzulegen der diesem Eintrag zugewiesen werden soll, die Eingabe wird überprüft um sicherzustellen, dass dieser Benutzer auch Zugriff auf den Eintrag hat.



    Ab Burning Board 4.1 wird es möglich sein Benutzerprofile direkt zu melden, auf diese Weise kann unangemessene Inhalte gemeldet werden, die nicht unmittelbar mit Beiträgen oder vergleichbarem in Zusammenhang stehen. In diese Kategorie fällt beispielsweise das Avatar, die Signatur oder der Text in "Über mich".


    Eine weitere Verbesserung betrifft die Sperrung von Benutzern, Avataren und Signaturen, diese können nun für einen begrenzten Zeitraum gesperrt werden, statt die Verwendung immer zeitlich unbeschränkt zu unterbinden.


    Anti-Spam und die Registrierung


    Burning Board 4 verfolgt von Hause aus drei verschiedene Ansätze um automatische Registrierungen durch Bots zu unterbinden und diese haben sich bislang mehr als bewährt. Allerdings greifen diese Abwehrmaßnahmen für menschliche Benutzer nur teilweise und kann dazu führen, dass Sie und Ihre Community trotzdem durch Spam belästigt werden. Zu diesem Zweck haben wir die Anti-Spam-Maßnahmen modularer aufgebaut um nahezu beliebige Abwehrmaßnahmen (z.B. durch Plugins) einsetzen zu können, diese werden dann an Stelle der bekannten ReCAPTCHA-Lösung eingesetzt.
    Mit Burning Board 4.1 liefern wir bereits eine weitere Lösung mit, die Möglichkeit Benutzern eine Frage zu stellen, diese muss für eine erfolgreiche Registrierung korrekt beantwortet werden. Sowohl die Fragen als auch die möglichen Antworten können frei gewählt werden und beschränken sich nicht auf suboptimale Fragen wie z.B. "Was ist 2 + 5" (solche Fragen kann ein Bot einfach Kopieren und in Google einfügen, die Google-Suche wird das Ergebnis liefern).



    Erweiterung des Kommentar-Systems


    Zwei Wünsche wurden besonders häufig geäußert und werden im Rahmen von Burning Board 4.1 umgesetzt: Die Eingabe von mehrzeiligen Kommentaren und Gästen die Möglichkeit zu gewähren, Inhalte (z.B. Blog-Artikel) zu kommentieren.



    Ein kurzer Hinweis für alle die Tastenkürzel bevorzugen, die Verwendung von Strg + Enter sendet den Kommentar ab. Alternativ kann man auch auf den Absenden-Button drücken.



    Gästen ist es nun gestattet Kommentare zu schreiben, vorausgesetzt Ihnen wurden die entsprechenden Berechtigungen zuvor eingeräumt. Beim Versuch den Kommentar abzusenden öffnet sich ein Overlay in dem die Angabe eines Benutzernamens sowie die eingestellte Anti-Spam-Maßnahme zum Einsatz kommt. In dem obigen Screenshot ist die Möglichkeit einer Sicherheitsfrage dargestellt, alternativ kann auch weiterhin ReCAPTCHA genutzt werden.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Insbesondere die Änderungen an der Moderation gefallen mir. Gerade die Kommentare für Moderatoren sind wichtig.

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • Die Änderungen in Bezug auf Spamprävention betreffen ja in erster Linie nur die Captcha-Integration. Die Änderungen erlauben Entwicklern, neben den Standardimplementierungen (reCaptcha und/oder Sicherheitsfrage) die Integration eigener Captcha/Sicherheitslösungen, was aktuell nicht wirklich möglich ist.

  • Schöne Änderungen. Eine Frage:


    Ein kurzer Hinweis für alle die Tastenkürzel bevorzugen, die Verwendung von Strg + Enter sendet den Kommentar ab.


    Auch auf dem Mac, oder ist es dort Cmd + Enter? Generel wäre mir Shift + Enter lieber, da man es so unter anderem auch von Skype kennt.

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

  • Das mit dem Benutzer melden habe ich mir schon seit langem gewünscht! Danke WoltLab!


    Kommt dann ein gleiches PopUp wie beim Beiträge melden?

  • Zu diesem Zweck haben wir die Anti-Spam-Maßnahmen modularer aufgebaut um nahezu beliebige Abwehrmaßnahmen (z.B. durch Plugins) einsetzen zu können, diese werden dann an Stelle der bekannten ReCAPTCHA-Lösung eingesetzt.


    Zwei Fragen hätte ich da an @Alexander Ebert.
    1. Verstehe ich es Richtig das man entweder das ReCAPTCHA- oder die Fragestellen-Funktion einsetzen kann? Also nicht beides gleichzeitig?
    2. Ist es Später immer noch möglich das schreiben von Kommentaren der Gäste auszuschließen?

    proSidor (bald WoltNet) - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • @Alexander Ebert Wie funktioniert das ganze technisch bei Kommentaren von Gästen? Da fehlt doch die FK-Beziehung zu der User-Tabelle, oder?
    P.S. Nein, den Code vom WCF 2.1 habe ich mir noch nicht angeschaut.

  • Da fehlt doch die FK-Beziehung zu der User-Tabelle, oder?


    <GefährlichesHalbWissen>
    Die Benutzerverwaltung in der Datenbank sollte sich doch künftig eh ändern, wenn es um das Zusammenspiel mit dem angezeigten Benutzernamen geht (Link). Vielleicht ändert sich dadurch ja insgesamt einiges/etwas an der PK/FK-Verwendung.
    </GefährlichesHalbWissen>

  • Auch auf dem Mac, oder ist es dort Cmd + Enter? Generel wäre mir Shift + Enter lieber, da man es so unter anderem auch von Skype kennt.


    Müsste eigentlich auch auf dem Mac gehen, ansonsten bitte im Verlauf der öffentlichen Beta-Phase melden, das entsprechend zu ergänzen ist kein Problem. Strg + Enter ist auch im jetzigen System der Hotkey, daher habe ich das beibehalten. Schaue ich mir nochmal an, Danke für den Hinweis.


    Kommt dann ein gleiches PopUp wie beim Beiträge melden?


    Korrekt, das verwendet die selbe Eingabemöglichkeit.


    1. Verstehe ich es Richtig das man entweder das ReCAPTCHA- oder die Fragestellen-Funktion einsetzen kann? Also nicht beides gleichzeitig?


    Das ist gegenwärtig eine exklusive Einstellung.


    2. Ist es Später immer noch möglich das schreiben von Kommentaren der Gäste auszuschließen?


    Ja: "[…] vorausgesetzt Ihnen wurden die entsprechenden Berechtigungen zuvor eingeräumt."


    @Alexander Ebert Wie funktioniert das ganze technisch bei Kommentaren von Gästen? Da fehlt doch die FK-Beziehung zu der User-Tabelle, oder?


    null ist ein zulässiger Wert bei FKs, zu dem ist die Spalte als ON DELETE SET NULL definiert.

    Alexander Ebert
    Senior Developer WoltLab® GmbH



  • Das ist gegenwärtig eine exklusive Einstellung.




    Ja: "[…] vorausgesetzt Ihnen wurden die entsprechenden Berechtigungen zuvor eingeräumt."


    Entschuldigung, das ich jetzt nach hacke, aber die Antworten reichen mir nicht so ganz aus.
    1. Heißt das nun, das man es nicht zusammen, zum Beispiel während der Registrierung einschalten kann. Also das eine Frage gestellt wird und das ReCAPTCHA angezeigt wird. Wenn dem nicht so ist, ist es geplant beides einsetzen zu können. Unter Exklusiv kann man sich so ziemlich alles vorstellen, daher frage ich gezielt nach.


    2. Ich habe weder jetzt den Gästen irgendwelche Schreibrechte eingeräumt, noch habe ich vor diesen Schreibrechte zu geben. Wenn ich also das Update fahre, muss ich explizit dieses kontrollieren das es auch weiterhin ausgestellt ist?


    3. Werden eigentlich die IP's eigentlich der "Gäste-Postings" aufgezeichnet? (Bei Beiträgen von registrierten Benutzern werden diese ja gespeichert.)

    proSidor (bald WoltNet) - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • 1. Heißt das nun, das man es nicht zusammen, zum Beispiel während der Registrierung einschalten kann. Also das eine Frage gestellt wird und das ReCAPTCHA angezeigt wird. Wenn dem nicht so ist, ist es geplant beides einsetzen zu können. Unter Exklusiv kann man sich so ziemlich alles vorstellen, daher frage ich gezielt nach.


    Ich sehe ein, dass meine Formulierung "exklusiv" nicht unbedingt verständlich ist: Exklusiv in diesem Zusammenhang bedeutet, dass sich ReCAPTCHA und die Sicherheitsfragen ausschließen, d.h. es ist immer nur eines von beidem aktiv, nicht aber beides gleichzeitig. Eine parallele Nutzung ist gegenwärtig nicht möglich, allerdings werden wir darüber nochmals nachdenken.
    Letztlich sind die Vorstellungsthemen auch dazu gedacht, entsprechende Rückmeldungen zu erhalten, um das eine oder andere vor der Veröffentlichung noch zu verbessern :)


    2. Ich habe weder jetzt den Gästen irgendwelche Schreibrechte eingeräumt, noch habe ich vor diesen Schreibrechte zu geben. Wenn ich also das Update fahre, muss ich explizit dieses kontrollieren das es auch weiterhin ausgestellt ist?


    Es gibt dazu keine neuen Berechtigungen, d.h. an deinen bisherigen Einstellungen wird sich nichts ändern und wenn du es jetzt schon untersagt hast, wird es nach dem Update auch nicht anders sein. Letztlich werden wir uns noch Gedanken darüber machen, wie man am Besten sicherstellen kann, dass nach dem Update nicht "aus heiterem Himmel" Gäste überall Kommentare schreiben können, sondern dass dies vom Betreiber explizit eingestellt werden muss.


    3. Werden die IP's eigentlich der "Gäste-Postings" aufgezeichnet? (Bei Beiträgen von registrierten Benutzern werden diese ja gespeichert.)


    Nein, eine Speicherung von IP-Adressen bei Kommentaren ist gegenwärtig nicht vorgesehen.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Wenn ich also das Update fahre, muss ich explizit dieses kontrollieren das es auch weiterhin ausgestellt ist?


    Momentan sieht es wohl so aus:


    XML
    <option name="user.profileComment.canAddComment">
    <categoryname>user.profileComment</categoryname>
    <optiontype>boolean</optiontype>
    <defaultvalue>1</defaultvalue>
    </option>


    Edit: Hab ich jetzt was falsch verstanden oder Alex etwas übersehen?





    Gruß norse

  • Eine parallele Nutzung ist gegenwärtig nicht möglich, allerdings werden wir darüber nochmals nachdenken.



    Also das sollte man doch definitiv überdenken.
    Aktuell gitb es ja diese zwei


    Sicherheitsfrage bei der Registrierung gegen Bots (WBB4)
    Botcheck Fragen


    Und diese werden ja auch zusätzlich installiert, da sollte man doch wohl meinen dass ihr dsa auch machen würdet.
    Zumindest sollte der Admin die möglichkeit haben zu entscheiden ob :
    1. recapcha
    2. frage
    3. recapcha+frage