Rails أحدث ما توصلت إليه التكنولوجيا لمنع البريد العشوائي
https://stackoverflow.com/questions/102027
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هو الوضع الحالي في Rails لمنع حسابات البريد العشوائي؟كلمة التحقق؟أي الإضافات الجيدة، والبرامج التعليمية أو الاقتراحات؟
المحلول
يحرر:
يبدو أن برانباستر قد مات (كان هذا منذ سنوات مضت).لكني أحب حقًا:https://github.com/matthutchinson/acts_as_textcaptcha
أنا معجب كبير بالمكون الإضافي Rails المسمى "BrainBuster".إنه اختبار CAPTCHA قائم على المنطق والذي أجده أفضل من أشياء "اكتب هذه الكلمات"، لأنه من المزعج فك الكلمات أحيانًا...من السهل أن ننظر إلى "ما هو 10 ناقص 3؟" وتوصل إلى الجواب.يمف:
نصائح أخرى
استخدم مكتبة:أنت (تقريبًا) دائمًا أفضل حالًا في الحصول على التعليمات البرمجية من الأشخاص الذين هم أفضل منك في المجال الفرعي.لقد نسي القائمون على WordPress الذين يقفون وراء Akismet الكثير من الرسائل غير المرغوب فيها على المدونات أكثر مما أعرف، وكنت باحثًا في مكافحة البريد الإلكتروني العشوائي لفترة من الوقت.قد تكون مهتمًا بـ أ البرنامج المساعد لتكامل Rails لـ Akismet.
الدفاع في التنوع:يعد البريد العشوائي مشكلة غريبة، حيث أنه كلما زادت شعبية الإجراء المضاد كلما أصبح الأمر أسوأ.على هذا النحو، وخاصة بالنسبة للمواقع منخفضة المستوى، يمكنك الحصول على نتائج جيدة بشكل مثير للاشمئزاز عن طريق برمجة أسلاك تعثر بسيطة لمرة واحدة.لن أعطيك أي رمز للنسخ/اللصق لأنه يتعارض مع الغرض من التمرين:وجود إجراء مضاد فريد من نوعه عالميًا.
أحد الأمثلة البسيطة هو وجود عنصر نموذج مخفي يبدأ كسلسلة عشوائية، ويتم تعيينه على قيمة جيدة معروفة بواسطة كود Javascript.ثم ترتد أي شيء لا يحتوي على القيمة الجيدة المتوفرة.يؤدي هذا إلى حظر العملاء الذين لا يقومون بتطبيق Javascript، والذي يتضمن الغالبية العظمى من البرامج النصية غير المرغوب فيها.هناك مشكلات بالطبع، حيث يقوم بعض العملاء الشرعيين أيضًا بحظر Javascript - ولكن من الناحية الواقعية، إذا كنت تستخدم Rails، أعتقد أنك تفترض نوعًا ما أن ملفات تعريف الارتباط قيد التشغيل وأن Javascript تعمل.
أوصي أيضًا باستخدام ReCAPTCHA، لأنها خدمة موثوقة للغاية ولا يتعين عليك إدارتها، ولأنها تخدم شيئين مشتركين - مهام التعرف الضوئي على الحروف التي وصفها فريق ReCAPTCHA، والتقدم المحرز نحو تعليم الأشخاص كيفية عمل رموز التحقق، مما يقلل من التخلي عنها معدلات.
يوجد مكون إضافي لإعادة التحقق إذا كنت تريد استخدام captch للتحقق من أن الإنسان فقط يمكنه التسجيل أو إضافة محتوى: http://ambethia.com/recaptcha/files/README_rdoc.html
البريد العشوائي عادل.لا يهم ما الذي تديره خلف الكواليس.
وبالتالي، فإن الأشياء التي تعمل بشكل جيد على Rails هي نفس الأشياء التي تعمل مع PHP وASPNET وما إلى ذلك.نلقي نظرة على أكيسميت وأدوات "الكارما" المختلفة لمكافحة الروبوتات موجودة.
بالنسبة للبعض، هناك منافذ روبي موجودة ولكن قد تضطر إلى إعادة كتابة بعضها للمهمة.
لإنشاء الحساب، قد ترغب في استخدام Captchas.أنا شخصياً لست معجباً بهم كثيراً ولا أعتقد أنهم بهذه الفعالية.ولكن إذا كنت تستخدمها، أقترح عليك بشدة استخدام خدمة بدلاً من محاولة إنشاء خدمة خاصة بك.إعادة كلمة التحقق يتبادر إلى الذهن.لست متأكدًا مما إذا كانت هناك أغلفة لـ Ruby أو Rails.
لمنع البريد العشوائي محتوى, ومع ذلك، أقترح بشدة دفاع (تنصل:لقد عملت هناك في الماضي).ويستخدم أحدث تقنيات تصفية البريد العشوائي مثل ما يتم استخدامه للبريد الإلكتروني، مثل تصفية بايزي.هناك مكونات إضافية للعديد من منصات التدوين، بما في ذلك Mephisto (المصنوعة باستخدام Rails).واجهة برمجة التطبيقات بسيطة ويمكنك البحث في أماكن قليلة للحصول على أمثلة عملية حول كيفية استخدامها مع روبي.
