Я работаю над веб-приложением, которое может быть подвержено злоупотреблениям со стороны пользователей, особенно спам-комментарии/учетные записи. Я знаю, что RECAPTCHA позаботится о ботах в том, что касается поддельных пользователей, но он ничего не сделает для тех пользователей, которые создают учетную запись и как-то помещают свои спам-комментарии на автопилоте (например, я видел в twitter бесчисленное количество раз) ,Обработка злоупотреблений пользователей в рельсах
Решение, которое я придумал, позволяет любому пользователю отмечать другого пользователя, а затем иметь список помеченных пользователей (атрибут boolean), вызывать действие индекса пользователей, доступное только администратору. Затем пользователи, которые были помечены, могут стать кандидатами на запрет (другой логический атрибут) или unflagging. Запрещенные пользователи все равно смогут получить доступ к сайту, но будут иметь значительно уменьшенные привилегии. По определенным причинам я не хочу полностью удалять пользователей.
Однако, когда я подумал об этом, я понял, что через список помеченных пользователей решить, какие из них должны быть запрещены или не заблокированы, может быть потенциально очень трудоемким для администратора. Если вы нанимаете кого-то, чтобы сделать неумелого/запрещающего пользователей, есть ли более автоматизированный и элегантный способ сделать это?
Мне очень нравится эта идея, я не хотел, чтобы какой-нибудь случайный пользователь помещал других пользователей волей-неволей. Мне действительно нравится система репутации StackOverflow. Спасибо за предложение! –