WriteFreely, c’è qualcosa da rivedere

Ho già scritto più di un post a proposito di WriteFreely, descrivendo a cosa serve, come si aggiorna e del perché è un progetto molto interessante. Inoltre da un po’ di tempo ho pubblicato e aperto al pubblico una mia istanza di questa applicazione, cercando di invogliare amici e conoscenti a provarla.

L’iscrizione all’applicazione avviene tramite un link pubblico, volutamente limitato per consentire un massimo di dieci iscrizioni. Nessuno che conosca si è iscritto, in compenso le iscrizioni sono state esaurite da spambot che hanno seguito il link e compilato la form di iscrizione.

Questa situazione ha fatto quindi emergere quelle che sono al momento le criticità e le mancanze di questo interessante software, in particolare:

  • Mancanza di un meccanismo antispam quando le registrazioni sono aperte a tutti
  • Impossibilità di subordinare le nuove iscrizioni all’approvazione di un amministratore o di un altro utente
  • Impossibilità di rimuovere in maniera definitiva gli account illegittimi, che possono soltanto essere silenziati
  • Impossibilità di invalidare un invito all’iscrizione prima della sua scadenza

Ovviamente stiamo parlando di un’applicazione ancora in fase di sviluppo (l’ultima versione disponibile è la 0.12!), tuttavia le mancanze che ho elencato sono state evidenziate già da molto tempo e, in genere, dovrebbero fare parte già del design iniziale di un’applicazione web aperta al pubblico.

La cosa ancora più sconfortante è che lo sviluppo di questo software sia un po’ fermo da diversi mesi, con diverse pull request interessanti ancora in attesa di essere integrate.

In attesa che la situazione, sperabilmente, si sblocchi, proverò a trovare un rimedio quanto più efficace per ridurre le iscrizioni fasulle. Siccome però non so programmare in Go (il linguaggio con cui è realizzata WriteFreely), credo che proverò con un escamotage poco elegante ma probabilmente più semplice, anche per evitare di mettere le mani all’interno di codice che non conosco.

L’idea è fondamentalmente quella di costruire una sorta di form di iscrizione in PHP con il solo scopo di smascherare i bot, ad esempio tramite un CAPTCHA o una sequenza di domande. Agli utenti umani che riescono a superare i quesiti, viene svelato il link (ovvero l’invito) per potersi iscrivere.

Un limite a questo approccio sarà quello di dover aggiungere il supporto PHP al server che ospita l’applicazione WriteFreely, complicando un po’ anche la configurazione del server web e aumentando la superficie di attacco per i malintenzionati. Altro piccolo inconveniente è che, non essendo ancora possibile automatizzare tramite script la generazione degli inviti, l’invito presentato all’utente dovrà essere statico, generato manualmente e integrato in qualche modo nel codice PHP.

Questa è solo un’idea. Sicuramente non è molto intelligente e forse non sarà nemmeno facile da realizzare (la mia conoscenza di PHP è molto elementare), però è qualcosa di concreto che può aiutarmi a mantenere aperta la mia istanza di WriteFreely, senza rimuoverla in favore di qualcos’altro (almeno per ora).

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.