> А так ли уж нужна для комментариев хранить емейлы и, тем более, IP-адреса?ну если хочется только беспомощно наблюдать как тоннами появляются спаммерские высеры (а то и намеренный мусор), то, конечно, не стоит.
Если пользователю не нужны ответы на email, то можно и его не хранить. (хотя туда принято еще подтверждения регистрации высылать, но раз мы любим спаммеров, то и регистрация нам низачем)
> Но когда будут - вот тогда и решать этот вопрос.
а как начнешь пиарить свой проект (а проект как раз - pr компания, пусть не за деньги а против ;-) поэтому его _нужно_ рекламировать везде, где это уместно и где получается)
так сразу и будет. Прямо вот в тот же день.
> По моей практике, на таких сайтиках от нецелевого спама защищают самые примитивнейшие
> меры
твоя практика явно на совсем никому не нужных сайтах, занимающих стабильное пятисотое место в гугле при поиске по теме. Одно неясно - кому такие вообще нужны-то, их же только спам-боты и найдут.
а на нормальных сайтах - и капча, и регистрация (с капчей, и почтовым подтверждением), и премодерация первых 5-10 комментов, и рейт-лимит. Ну или вариант опеннета - удаление т*оватым роботом чего попало, и такие же роботоподобные модераторы на зарплате (ее надо - платить), чтобы удалять то, что проглядел робот. Но это дороговато и неудобно в обслуживании.
потому что всякие скриптозаполняемые поля и display:none уже лет пять как не работают совсем, если ты в гугле вообще хоть как-то виден. off-screen поля пару лет назад стало пробивать по праздникам. Ну и люди-спаммеры, честно регистрирующиеся с реальных адресов никуда не деваются.