Evitando el límite de 3 respuestas

MRobertson_NC · 3 Diciembre, 2023 16:32

En primer lugar, disculpas si esto está cubierto en otro lugar. Busqué en la categoría y no lo vi mencionado, pero es posible que me lo haya perdido si estaba redactado de manera diferente.

Los usuarios de un foro que modero nos han informado de un error. Pueden eludir el límite de 3 respuestas eliminando y restaurando publicaciones. Pasos para reproducir:

Haz 3 publicaciones consecutivas.
Elimina la tercera publicación, añade una cuarta.
Restaura la tercera publicación.

Esto se puede repetir tantas veces como el usuario quiera, siempre que solo haya 3 publicaciones activas antes de restaurar las publicaciones eliminadas, por ejemplo, con las publicaciones 1, 2 y 15 activas, el usuario puede restaurar las publicaciones eliminadas 3 a 14.

Stephen · 3 Diciembre, 2023 16:41

El límite de tres respuestas es más una barrera de seguridad que otra cosa.

Podría haber un mejor comportamiento aquí, pero si sus usuarios lo hacen para eludir deliberadamente este tipo de funciones, es totalmente apropiado emitir una advertencia o incluso suspender temporalmente su participación.

También hay formas de eludir el límite mínimo de publicaciones; normalmente aconsejo a los clientes que, cuando los usuarios abusan de estas lagunas, primero reciben una advertencia y luego un tiempo de espera.

MRobertson_NC · 3 Diciembre, 2023 16:45

Gracias por tu respuesta. No se ha convertido en un problema y, hasta donde sé, nadie en la junta directiva lo ha explotado, pero pensé que sería mejor consultarlo con los desarrolladores en caso de que no se hubiera informado previamente y fuera corregible.

ETA: Líderes/Moderadores: siéntanse libres de deslistar este tema a su discreción para que la explotación no sea fácilmente buscable.

sam · 3 Diciembre, 2023 23:07

Creo que un tipo diferente de límite debería abordar este griefing:

github.com/discourse/discourse

lib/validators/post_validator.rb

aba3acf4c


      
          last_posts_count =
            DB.query_single(
              <<~SQL,
            SELECT COUNT(*)
            FROM (
              SELECT user_id
                FROM posts
               WHERE deleted_at IS NULL
                 AND NOT hidden
                 AND topic_id = :topic_id
               ORDER BY post_number DESC
               LIMIT :max_replies
            ) c
            WHERE c.user_id = :user_id
          SQL
              topic_id: post.topic_id,
              user_id: post.acting_user.id,
              max_replies: SiteSetting.max_consecutive_replies,
            ).first

github.com/discourse/discourse

lib/guardian/post_guardian.rb

aba3acf4c


      
          SiteSetting.max_post_deletions_per_minute < 1 ||
            SiteSetting.max_post_deletions_per_day < 1

Puedes establecer max_post_deletions_per_day mucho más bajo. Ya está establecido en 10, ¿así que esto solo puede suceder 10 veces?

También estoy de acuerdo con @Stephen en que en este caso específico, si aparece, debería caer en… el miembro está actuando de manera abusiva y se maneja prohibiendo.

Permitimos deliberadamente este patrón en el código para casos extremos.

Tema		Respuestas	Vistas
Limit consecutive replies for topic owner? Support	9	1555	5 Enero 2019
Allowing more than 3 replies in a row Support	3	732	9 Junio 2022
No more than 3 consecutive replies? Support	3	333	1 Agosto 2023
Post deletions rate limit per day not working Bug	6	1421	3 Julio 2018
Reply Limit Problem Support	19	1953	19 Marzo 2021

Evitando el límite de 3 respuestas

Temas relacionados