Должен ли я показать троллем, что я знаю, что он троллинг?

Я создаю интернет-магазин с множеством функций и функций.

Всякий раз, когда пользователь взаимодействует с сайтом, отображается уведомление.

Эти уведомления должны дать пользователю ответ на его действие и сообщить ему, было ли действие успешным или нет, а также если оно не было успешным, сообщите ему, что пошло не так.

Я также рассмотрел и реализовал функции управления, которые проверяют, пытается ли пользователь нанести вред приложению, другим пользователям или базе данных. Если это так, я хотел бы дать пользователю уведомление, которое показывает ему, что я действительно знаю, что он делает, и оставляю его с чувством, что он скорее остановится, потому что « мы видим и знаем каждый шаг, который он берет ».

Примеры :

  • Контактная форма : Пользователь должен заполнить свою информацию, такую ​​как его адрес электронной почты, полное имя и сообщение,

    • , если он не заполнил определенное поле формы, уведомление « заполнит ваше [имя пустого поля] "
    • если пользователь оставляет все поля пустыми и просто нажимает кнопку отправки, уведомление сообщает «, пожалуйста, не отправляйте нам какие-либо пустые формы контакта »
  • Форма обратной связи . Пользователь должен написать сообщение, адрес электронной почты и amp; имя необязательно

    • Если он не заполнил поле сообщения, он получит уведомление «, пожалуйста, напишите сообщение »
    • Если он заполняет поле электронной почты недопустимым адресом электронной почты (например, asdf), уведомление сообщает: « Либо дайте нам настоящий адрес электронной почты, либо просто оставьте поле пустым »
  • Удаление информации о профиле . Пользователь может сохранять информацию о себе. Он может редактировать и удалять свой профиль

    • Если пользователь пытается удалить профиль, который не принадлежит ему, в сообщении говорится: « вы не можете удалить профили других пользователей, не пытайтесь повторить это снова! "
  • и т. д. ...

Мне нравится характер этих уведомлений, но я не уверен, являются ли они подходящими и полезными, особенно если по какой-либо причине пользователь, который на самом деле не пытался навредить системе, читает довольно невежливое сообщение.

Считаете ли вы, что такие уведомления полезны?

Как вы думаете, могут быть проблемы, с которыми мне приходится сталкиваться, если я использую такие уведомления?

Что было бы хорошей альтернативой таким сообщениям уведомления?


Добавление

Во-первых: Спасибо за ваше время, мысли и помощь!

Я хотел бы добавить, что приведенные примеры - это далеко не все уведомления /места, где происходят уведомления. Я действительно знаю, что (как отмечали мспарер и Лего Stormtroopers) описанное поведение на самом деле не троллирует. Тем не менее есть много других функций, в которых тролли могли бы немного броситься (чат, обзор продукта, поддержка и т. Д.).

Я полностью согласен с тем, что Racheet сказал, что фактическая польза от обвинения пользователя не существует, особенно если кто-то случайно запускает уведомление, предназначенное для злонамеренных пользователей.

Мне также очень нравится, как the_lotus обрабатывает троллей и определенно создаст и реализует нечто подобное!

67 голосов | спросил dabe 6 PM00000020000000031 2014, 14:47:00

7 ответов


172

Не записывайте сообщения об ошибках, обвиняя пользователя. Для вас нет реальной выгоды от этого.

Если кто-то случайно вызывает эти сообщения об ошибках, вы нарушаете их отношения с ними. Даже если вам удастся сообщить одному злонамеренному пользователю, что вы знаете, что они злонамерены, это не сделает их такими, как вы, лучше.

Все, что вы делаете, повреждает ваши отношения с честными пользователями вашего сайта, чтобы лучше повредить ваши отношения с злонамеренными пользователями вашего сайта.

У вас нет проблем с вами или с вашими пользователями.

ответил Racheet 6 PM00000030000003731 2014, 15:14:37
26

Первое, что вам нужно выяснить, это, если это действительно тролль. Примеры контактной формы и формы обратной связи не имеют ничего общего с троллями. Это всего лишь сообщение с обратной связью. Третий пример звучит как хакер или сценарий kiddie, который пытается что-то, а также не тролль.

Итак, для первых двух примеров выберите сообщение об ошибке, которое сообщает, что делать, но не винит пользователя. Для третьего я предлагаю тихо переадресовать на другую страницу, поскольку неправильное использование URL-адресов не похоже на обычный случай использования и не требует специальной обратной связи с пользователем.

Но поскольку ваш вопрос касается троллей, некоторые советы о троллях (я имею дело с ними много ).

Признание троллей

Прежде всего, важно выяснить, действительно ли это тролль, с которым вы имеете дело. Например. комментарий, который выглядит подозрительным и /или вредоносным, также может быть новым пользователем, который не знает, как использовать систему.

  

«Большинство троллей - печальные люди, живущие в одиночестве   через тех, кого они считают сильными и успешными »

Нарушение стабильных систем и расстройство людей дает им иллюзию власти. Поэтому обратите внимание на пользователей, которые оскорбляют без причины или намеренно публикуют неправильные /оскорбительные комментарии.

Если вы не уверены, имеете ли вы дело с троллем, то вполне нормально спросить пользователя о странном комментарии /вкладе. Но всегда будьте вежливы! Если вы получите грубый ответ, то проигнорируйте его и не отреагируйте на него любыми способами!

Что НЕ делать

Не кормите тролля!

Самое худшее, что вы можете сделать, это сказать троллям, что вы на самом деле думаете о них. Это как наказание мазохиста. Это просто побудит тролля продолжать троллинг. Единственное намерение тролля - привлечь внимание и расстроить других людей. Поэтому, независимо от того, как вы сердитесь на тролля (и поверьте мне, я бы отправил больших парней с бейсбольными битами в свои дома, если бы мог) - просто не показывайте их им.

Что делать

Если есть тролль, самое лучшее, что может случиться - кроме просто уйти - это то, что они всегда используют одно и то же имя пользователя. Это позволяет вам следить за ними. Поэтому было бы нецелесообразно блокировать имя пользователя, так как это именно то, к чему они стремятся. Как уже упоминалось, они жаждут внимания. Таким образом, игнорирование и удаление вкладов, наилучшим образом автоматически после определенного времени является наилучшим вариантом.

Дальнейшее чтение:

ответил msparer 6 PM00000030000000031 2014, 15:24:00
12

Прежде всего, как я сказал в своем комментарии, ни одно из этих действий не является «троллинг». Если они злонамерены, они «взломали» или «взломали» или что-то глагол, который вы хотите использовать там, но не троллинг.

Относитесь к хакерам, как и все остальные, дайте им ту же информацию, которую вы поделитесь с кем-либо. Глядя на ваши примеры:

Контактная форма:

  • Если пользователь оставляет все пустым, вежливо сообщите им об этом: Мы ценим ваши отзывы, но вы оставили поле обратной связи пустым. Пожалуйста, добавьте некоторые отзывы, и мы можем работать над улучшением нашего сервиса.

Форма обратной связи: Ваши отзывы выглядят прекрасно.

Удаление информации профиля (или выполнение любых действий, требующих дополнительных разрешений):

  • «Мне жаль, что у вашей учетной записи нет разрешений на [delete another users account]. Обратитесь к администратору, если вы считаете, что ваша учетная запись нуждается в дополнительных привилегиях.

Здесь важно отметить две вещи:

  1. У нас есть система привилегий и разрешений, поэтому вам необходимо выполнить конкретные требования для выполнения определенных действий - , чтобы хакер переосмыслил свою цель
  2. Вы (пользователь) не ошибаетесь, ваша учетная запись может быть настроена неправильно, но вам действительно нужно выполнить это действие, и мы дали вам решение этого.

В конце дня рассмотрите крекеры или тролли, как и каждый другой пользователь, и не дайте им больше информации, чем вы дадите кому-либо еще. Каждая дополнительная информация, которую вы даете хакеру, - это части информации, которую они не имели раньше.

Как говорится, они убивают их с добротой, так много раз, когда тролль увидит «Боюсь, я не могу позволить вам сделать этот Дэйв» , прежде чем они сдадутся.

ответил 7 AM00000030000000431 2014, 03:44:04
5

Для ваших ответов в вашем пользовательском интерфейсе предположите, что пользователь является подлинным пользователем, который совершает ошибку. Это единственные цели для вашего пользовательского интерфейса. По соображениям безопасности убедитесь, что вы не указали злоумышленникам, как обойти безопасность. Например, скажите такие вещи, как «ваше имя пользователя или пароль неверно», а не «ваш пароль неверен», потому что вы не хотите давать хакеру информацию, которую они правильно угадали.

Ваша компания не зарабатывает деньги от троллей и хакеров, поэтому вам не следует тратить время на разработку пользовательского интерфейса для них. И каждый раз, когда вы ошибаетесь с подлинным пользователем хакера или тролля, у вас есть возможность потерять клиента или, что еще хуже, раздражать их настолько, что они предупреждают людей от вашей компании. Возможно, ваш ответ заставит их думать, что ваш сайт взломан и опасен.

Приведен пример попытки удалить учетную запись другого пользователя. У меня есть некоторые проблемы с безопасностью. Конечно, пользователь может вводить данные, которые неправильно ссылаются на его учет (и вы можете их рассказать). Абсолютно невозможно ввести данные, относящиеся к другой учетной записи, случайно. Если пользователь может это сделать, то кажется, что ваш сайт имеет проблемы (не в дизайне пользовательского интерфейса, а в другом месте).

ответил gnasher729 7 PM00000010000005131 2014, 13:56:51
5

Чтобы ответить на вопрос в заголовке: не надо. Обработайте троллирование данных (неверный ввод данных) для чего: недопустимый ввод данных.

Самый простой способ удержать людей от «троллинга»? Не разрешайте пользователям нарушать вещи. Если вы это сделаете, пользователи будут играть, когда они действительно не должны.

Для формы UI: не разрешайте пользователю нажимать кнопку «Отправить» («серый»), если все формы не заполнены. Дайте понять, что все формы должны быть заполнены (сделать их красными.?).

Для бэкэнд: убедитесь, что запрошены авторизованные , санированные и необходимые . Для запросов /users /{username} /delete убедитесь, что {username} == имя пользователя, прикрепленное к cookie сеанса пользователя. Сделайте очень общее сообщение об ошибке (как указано в ответе Франциско , где он использует бурильные /длинные сообщения об ошибках, чтобы сорвать троллей. Чтобы связать проблему с формой, сделайте запрос на санирование сервера. Если кто-то отправляет пустую форму (или недопустимые данные), выдайте ошибку.

ответил Luke Adams 9 AM00000070000002331 2014, 07:19:23
2

Если у вас есть способ точно идентифицировать тролля, вы хотите, чтобы он прекратил общение с вашим сайтом. У вас есть несколько вариантов этого.

Вы можете увеличить время загрузки страницы. Когда ваш сайт становится вялым, троллинг становится менее забавным. Случайное игнорирование 10% щелчков мыши пользователя будет иметь аналогичный эффект.

Когда дело доходит до представленного пользователем контента, вы можете притворяться троллем, что он успешно отправил контент, но скрыл контент от всех других пользователей.

ответил Christian 9 PM000000100000000831 2014, 22:18:08
1

Вы также можете рассмотреть это с точки зрения безопасности. Одно или два действия, подобные этому от любого человека, могут быть ошибкой. Повторные попытки - это атака. В то время как я бы не стал предпринимать действия, которые преднамеренно их наклеили («чувак, вам придется приложить больше усилий, чтобы отправить комментарий!»), Если вы можете прикрыть недопустимые запросы приложений от одного человека /источника, а затем заблокировать их вне. Это, конечно, легко сказать. Подробности сложнее: как долго они блокируются, делают все недопустимые действия такими же, как и другие, и т. Д.

См. AppSensor для Mozilla проект для получения дополнительной информации об этом подходе.

ответил hofo 11 PM000000110000005531 2014, 23:37:55

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132