Я работал над веб-приложением, которое могло быть подвержено злоупотреблениям со стороны пользователей, особенно спам-комментариям/учетным записям. Я знаю, что RECAPTCHA позаботится о ботах в том, что касается фальшивых пользователей, но ничего не сделает для тех пользователей, которые создают учетную запись и каким-то образом помещают свои спам-комментарии на автопилоте (как я видел в твиттере бессчетное количество раз). .
Решение, которое я придумал, состоит в том, чтобы позволить любому пользователю отмечать другого пользователя, а затем отображать список отмеченных пользователей (логический атрибут) в действии индекса пользователей, доступном только администратору. Затем отмеченные пользователи могут стать кандидатами на блокировку (еще один логический атрибут) или снятие пометки. Заблокированные пользователи по-прежнему смогут получить доступ к сайту, но их привилегии будут значительно ограничены. По определенным причинам я не хочу полностью удалять пользователей.
Однако, когда я подумал об этом, я понял, что просмотр списка отмеченных пользователей, чтобы решить, кого из них следует заблокировать, а кого снять, может занять очень много времени для администратора. Если не считать найма кого-то, кто будет снимать/блокировать пользователей, есть ли более автоматизированный и элегантный способ сделать это?