Я думаю, нам надо выпилить к чертям Jevix и использовать нормальный html для блога. Во первых простор для творчества выше, во вторых есть смысл иметь положительную карму (для тех у кого карма отрицательная — не давать использовать html, например).
Ну и сразу куча проблем решается: видео не только с ютуба, встраивание игр на флэше и т.п.
Делаем так — те кто имеют карму >1, могут использовать теги, те кто имеют отрицательную карму — идут в жопу и используют только текст (их посты обрабатываем). Народ сам увидит, что с постом что-то не так и начнет минусовать чела. При повторении рецидивов — сделаем инструмент жалоб для админов. +5 жалоб и пост уходит в заморозку со статусом «Ожидает проверки модератором», где модератор все проверит и выпилит гада хакера, если что. Введем общие правила правила, наконец, для всего блога, в которых укажем рамки допустимого творчества. При повторении раз за разом ситуации сделаем регистрицаю по приглашениям, или вообще платную, скажем если аккаунт будет стоить 10 рублей, хакер уже начнет думать головой, а для остальных это будут копейки.
Не парься короче за яваскрипт, плюсы full-html всегда перевешивают минусы.
Наконец, можно просто обрабатывать текст на наличие тега >script< и помечать его как «Подозрительное», сразу же замораживать его и отсылать модератору на проверку.
>Не парься короче за яваскрипт, плюсы full-html всегда перевешивают минусы.
Вот в этом. Небольшое событие по onclick легко может послать твои куки на левый емайл.
Я же сказал, все что нужно — это проверка поста на наличие подозрительных конструкций, их немного и они легко отслеживаются. Такой пост не публикунтся, а попадает в спец раздекл «ожидает проверки модератором». Тогда все будет ок.
Блог им. Renderer
Комментарии Фильтр
Сорри, разобрался. Теперь у нас оказывается видео по-другому заливаются :)
Ну и сразу куча проблем решается: видео не только с ютуба, встраивание игр на флэше и т.п.
Да и удобнее видео встраивать как раньше было.
Делаем так — те кто имеют карму >1, могут использовать теги, те кто имеют отрицательную карму — идут в жопу и используют только текст (их посты обрабатываем). Народ сам увидит, что с постом что-то не так и начнет минусовать чела. При повторении рецидивов — сделаем инструмент жалоб для админов. +5 жалоб и пост уходит в заморозку со статусом «Ожидает проверки модератором», где модератор все проверит и выпилит гада хакера, если что. Введем общие правила правила, наконец, для всего блога, в которых укажем рамки допустимого творчества. При повторении раз за разом ситуации сделаем регистрицаю по приглашениям, или вообще платную, скажем если аккаунт будет стоить 10 рублей, хакер уже начнет думать головой, а для остальных это будут копейки.
Не парься короче за яваскрипт, плюсы full-html всегда перевешивают минусы.
Если сказал А, говори Б тогда. В чем я конкретно не прав?
Вот в этом. Небольшое событие по onclick легко может послать твои куки на левый емайл.
Я же сказал, все что нужно — это проверка поста на наличие подозрительных конструкций, их немного и они легко отслеживаются. Такой пост не публикунтся, а попадает в спец раздекл «ожидает проверки модератором». Тогда все будет ок.