スパムアカウントを防止するためのレールの最新技術は何ですか? キャプチャ?良いプラグイン、チュートリアル、または提案はありますか?
2195 次
6 に答える
6
ライブラリを使用する: あなたよりもサブドメインが得意な人からコードを流用する方が (ほぼ) 常に優れています。Akismet の背後にいる Wordpress の連中は、私が知っている以上にブログのスパムについて忘れていました。Akismetの Rails 統合プラグインに興味があるかもしれません。
多様性による防御: スパムは風変わりな問題です。対策が普及すればするほど、その対策は悪化します。そのため、特に知名度の低いサイトでは、単純な 1 回限りのトリップワイヤーをコーディングするだけで、驚くほど良い結果を得ることができます。コピー/貼り付けするコードは提供しません。これは、演習の目的に反するためです。つまり、グローバルに固有の対策を講じることです。
簡単な例の 1 つは、ランダム化された文字列として開始し、Javascript コードによって既知の適切な値に設定された非表示のフォーム要素を持つことです。次に、適切な値が提供されていないものはすべてバウンスします。これにより、圧倒的多数のスパム スクリプトを含む Javascript を実装していないクライアントがブロックされます。もちろん、一部の正当なクライアントも Javascript をブロックするため、問題はありますが、現実的には、Rails を使用している場合は、Cookie が有効で Javascript が機能していると想定していると思います。
于 2008-09-20T00:57:21.447 に答える
3
また、ReCAPTCHAをお勧めします。これは、管理する必要のない信頼性の高いサービスであり、ReCAPTCHAチームによって説明されたOCRタスクと、キャプチャの仕組みを人々に教えて放棄を減らすという2つの一般的な商品を提供するためです。料金。
于 2008-09-20T16:22:23.377 に答える
1
編集:
BranBuster は死んでいるようです (これは数年前のことです)。しかし、私は本当に好きです: https://github.com/matthutchinson/acts_as_textcaptcha
私は「BrainBuster」という Rails プラグインの大ファンです。これは論理ベースの CAPTCHA であり、「これらの単語を入力する」よりも好ましいと思います。単語を解読するのが面倒な場合があるためです。そして答えを導き出します。YMMV:
于 2008-09-20T15:00:13.200 に答える
1
キャプチャを使用して、人間だけが登録またはコンテンツを追加できることを確認する場合は、再キャプチャ プラグインがあります: http://ambethia.com/recaptcha/files/README_rdoc.html
于 2008-09-19T19:03:08.053 に答える
0
アカウントの作成には、Captcha を使用することをお勧めします。私は個人的にそれらがあまり好きではなく、それほど効果的ではないと思います. ただし、それらを使用する場合は、自分で作成するのではなく、サービスを使用することを強くお勧めします. 再キャプチャが思い浮かびます。ただし、Ruby または Rails のラッパーがあるかどうかはわかりません。
ただし、スパムコンテンツを防止するために、 Defensioを強くお勧めします(免責事項: 過去にそこで働いていたことがあります)。ベイジアン フィルタリングなど、電子メールに使用されるものと同様の最先端のスパム フィルタリング技術を使用します。Mephisto (Rails で作成) など、多くのブログ プラットフォーム用のプラグインがあります。API は単純で、Ruby での使用方法の実際の例を得るためにいくつかの場所を見ることができます。
于 2008-09-19T14:05:45.960 に答える
0
スパムは公平です。舞台裏で何を実行しているかは気にしません。
つまり、Rails でうまく機能するものは、PHP や ASPNET などで機能するものと同じです。Akismetとそこにあるさまざまな「カルマ」アンチボット ツールを見てみましょう。
既存の ruby ポートがあるものもありますが、いくつかをタスクに書き直す必要があるかもしれません。
于 2008-09-19T14:03:07.120 に答える