Kiedys myslalem podobnie jak ty, bo sam chwale sobie strony, na ktorych podajesz login/e-mail passa i wio - juz mozesz hasac bez zadnych potwierdzen, logowan itp.
ALE musisz miec admina w takim wypadku, bo inaczej boty Cie zjedza.
Rozsadne MINIMUM jak na serwis, ktory ma sie "sam zabezpieczac przed tymi no tego botomi Panie" to login w formie majla (mozna przypisac do tego nick, ktory sie bedzie wyswietlal za majla), pass, + captcha i niestety matematyczna nie przejdzie (a sa fajne, szybkie, ale boty to objezdzaja w kilka setnych), wiec trzeba stosowac pytanie (nie uzywaj w odpowiedzi polskich liter!), puzzle (w sensie np obroc przedmiot aby stal jak na ziemi) a na samym koncu jak juz nic inego nie mozesz, to dopiero obrazki od google, ktore sa slabe (dla usera, problematyczne).
Czyli zadne podaj pan dlugos i szerokosc, kolor oczu czy inne jak w krypto przy AML... (to jest paranoja, ze musisz dowod w formie selfie przesylac z rachunkiem...). Bo to strasznie drazni.
Cala reszta to juz indywidualna polityka serwisu, gdzie kluczowa role odgrywa admin - moderator, jezeli to jest czlowiek z lbem na karku a nie kompleksami, to raczej nie bedzie problemow. I jeszcze mala porada, zauwazylem ze jak sa dobrze oplacani to czesc 'kretynow' nagle staje sie 'pracownikami miesiaca', no ale to pewnie nie tylko tutaj tak jest :) Acha no i oczywiscie jak ktos z kasa/systematyczny i cierpliwy sie na Ciebie uwezmie to trzeba zastosowac inne srodki - ale to juz osobny temat. Powodzenia.
Acha mozesz tez udezyc do jakiejs firmy co zajmuje sie typowo uzytecznoscia, chyba wlasnie @comandeer am tam kogos w robocie od tego, zaplac te kilka setek, bedziesz wiedzial co i jak. Z konkretnym raportem i kilkoma podpowiedziami na pewno doprowadzisz wszystko do ladu tak, ze przyzwyczajeni uzytkownicy nie beda sfrustrowani.