РКМ | Комьюнити и селедка

Чат, вопрос.
Допустим, вам надо пущать в ваше Телеграм-сообщество в виде чата (публичный, закрытый или совсем закрытый типа рабочего) правильных людей и не пускать неправильных. Речь не о защите от ботов и спама, это решается иначе. Конкретно привратник.

Че бы вам было интересно?

Вот те гипотезы которые есть у меня:

- проверка номера телефона (несекьюрно, так как пошарить боту можно и чужой, проверки на это нету, но для 99% пользаков обойти это будет магией)
- проверять подписку на какой-то канал (или даже группу каналов)
- какой-то статус в другом чате (например админский, или если там стоит бот статистики то параметры типа количества сообщений)
- SSO (широкий набор других идентификаторов, от Яндекс ID до других, поддерживающих SSO, всякие ВК ID и так далее)
- Некоторые параметры юзеров во ВКонтакте (относительно легко сделать запросы к ВК, включая установку миниаппа для проверки в свою группу)
- некоторые параметры юзеров в Дискорде (это уже сильно сложнее, так как ВК апи простое как три копейки, а с Дискордом тяжелее)
- статус подписки допустим в каких-то сервисах (с тем же Трибьютом можно договориться скорее всего на "ручку")
- некий анализатор пользователя на основании его имени, языка, юзернейма, аватарки, возможного возраста акка (это у нас частично есть в настройках но неинтуитивно, причесать в понятные формулировки и будет шик).
- иные проверки связанные с тем что юзер что-то сделает в боте (хоть кнопку, хоть что)
- криптокошельки у которых есть SSO (от метамаска до ТОН) и какие-то их параметры, например, хаха, баланс ггг
- ну, кастомные вопросы и ответы от админа, типа "Как зовут Маска"
- проверка гео, для защиты от украинцев или русских (для политческого сегмента). Это несекьюрно, подменить гео легко, но все же сопряжено с усилиями и 99% троллей не пройдет
- голосовалка за принятие юзера среди пользаков/админов

Что еще?

P.S. Проверка "есть ли у вас этот сотрудник в базе" входит в SSO, если, конечно, вы используете решения с наличием SSO. Если у вас эксель со списком фамилией, это не SSO
P.P.S Госуслуги входят в SSO :D

www.group-telegram.com/kr/communities.com/1302

1.1K viewsFedor Skuratov, edited  Oct 8, 2024 at 13:00

Чат, вопрос.
Допустим, вам надо пущать в ваше Телеграм-сообщество в виде чата (публичный, закрытый или совсем закрытый типа рабочего) правильных людей и не пускать неправильных. Речь не о защите от ботов и спама, это решается иначе. Конкретно привратник.

Че бы вам было интересно?

Вот те гипотезы которые есть у меня:

- проверка номера телефона (несекьюрно, так как пошарить боту можно и чужой, проверки на это нету, но для 99% пользаков обойти это будет магией)
- проверять подписку на какой-то канал (или даже группу каналов)
- какой-то статус в другом чате (например админский, или если там стоит бот статистики то параметры типа количества сообщений)
- SSO (широкий набор других идентификаторов, от Яндекс ID до других, поддерживающих SSO, всякие ВК ID и так далее)
- Некоторые параметры юзеров во ВКонтакте (относительно легко сделать запросы к ВК, включая установку миниаппа для проверки в свою группу)
- некоторые параметры юзеров в Дискорде (это уже сильно сложнее, так как ВК апи простое как три копейки, а с Дискордом тяжелее)
- статус подписки допустим в каких-то сервисах (с тем же Трибьютом можно договориться скорее всего на "ручку")
- некий анализатор пользователя на основании его имени, языка, юзернейма, аватарки, возможного возраста акка (это у нас частично есть в настройках но неинтуитивно, причесать в понятные формулировки и будет шик).
- иные проверки связанные с тем что юзер что-то сделает в боте (хоть кнопку, хоть что)
- криптокошельки у которых есть SSO (от метамаска до ТОН) и какие-то их параметры, например, хаха, баланс ггг
- ну, кастомные вопросы и ответы от админа, типа "Как зовут Маска"
- проверка гео, для защиты от украинцев или русских (для политческого сегмента). Это несекьюрно, подменить гео легко, но все же сопряжено с усилиями и 99% троллей не пройдет
- голосовалка за принятие юзера среди пользаков/админов

Что еще?

P.S. Проверка "есть ли у вас этот сотрудник в базе" входит в SSO, если, конечно, вы используете решения с наличием SSO. Если у вас эксель со списком фамилией, это не SSO
P.P.S Госуслуги входят в SSO :D

BY РКМ | Комьюнити и селедка