Хрумна ми, вариант как да се направи така, че за да не се ограничават регистрациите чрез е-мейли, капчи и др.под., но при това да се попречи на недобросъвестните потребители да злоупотребяват с милиони фейк акаунти.
Едно от възможните решения е PoW. При активацията на акаунта, изпращам на потребителя някакъв хеш, а той трябва да ми върне оригинала, за да получи активация на акаунта.
Брутфорса на хеша ще се прави на JS на страницата за активация на акаунта. (впрочем, за да запазя възможността на форума да работи без JS може да има връзка за сваляне на програма, която да прави сметките извън уеб.
По идея, брутфорса трябва да отнема горе-долу 5..10 минути на съвременен бърз компютър. Но това ще се задава в настройките на форума.
Мисли, идеи, забележки?