第一次发帖，好紧张。

一、首先要解决的问题是，审核通过不通过的问题。

大部分博友是人工审核的，还有一部分是放野式的，即评论即显示。

针对评论审核，我做了两个方向：

1、手动审核

（1）对于第一次评论的博友，肯定是手动审核的。

（2）不满足下面第2条审核规则的，也进入手动审核。

 

2、自动审核

对于经常来的博友，可以自动审核。

条件是：

A、ip或者ua，和上次评论审核通过时的一致，两个条件，满足1个即可。

B、用户名、邮箱，和上次评论审核通过时的一致，两个条件，是且的关系，即两者必须和上次评论审核通过时的相同。

A和B，是且的关系。

也就是B的两项在和上次提交评论完全相同的情况下。

A中的任意一项满足，即可自动审核通过。

 

但这里还有一个问题，就是第一次评论的用户，一次性评论多条。

这多条，都没有自动审核。

其实是一样的，这个时候，就需要手动审核多条。

同样的，对第1次及以上博友的评论。

如果A且B，为假，也就是他的IP和ua都换了。

那就需要手动审核了。

 

写得比较多，其实逻辑不复杂。

 

二、证明你是你的问题

在自动审核中，还有一个是，需要证明你就是你。

大部分博友的评论三件套（昵称，邮箱，网址），其实是半公开化的。

理论上想冒充一个人，对别人的博客发恶意评论，是可以的。

这个时候就需要证明你是你。

最好的办法是，博客设置账号登录机制。

当然，这个方法并不是最好的，但是最有效果的。

我的实现方法是：

在自动审核通过后，给前台用户自动颁发一个Token。

用户提交评论的时候，后端解析Token。

确认身份，基本一步到位， 证明你是你。

而这个Token是由邮箱，用户名，网址，时间戳，随机码等组成。

比如我知道一个博友的评论三件套：

张三，abc@abc.com，www.abc.com

那么Token肯定是不知道的，你也不知道我是怎么计算出来的。

提交的时候，如果Token为空，肯定人工审核。

如果Token解析成功，且各项都能核对上。

就自动审核。

 

有条件可以配合本站的BadWord过滤，或者使用第三方的内容安全过滤。