Schienen Stand der Technik zum Spam-Schutz
-
01-07-2019 - |
Frage
Was ist der aktuelle Stand der Technik in Schienen für Konten Spam zu verhindern? Captcha? Jede gute Plugins, Tutorials oder Anregungen?
Lösung
Edit:
Es scheint BranBuster tot ist (dies war vor Jahren). Aber Ich mag: https://github.com/matthutchinson/acts_as_textcaptcha
Ich bin ein großer Fan der Schienen-Plugin „Brainbuster“ genannt. Es ist eine Logik-basierte CAPTCHA, die ich bevorzugt über den „geben diese Worte“ die Dinge zu finden, weil es ärgerlich ist manchmal die Worte zu entziffern ... Es ist einfach, zu betrachten „Was ist 10 minus 3?“ und kommen mit der Antwort auf. YMMV:
Andere Tipps
Verwenden Sie eine Bibliothek : Sie sind (fast) immer besser von Menschen aneignet Code, der in der Sub-Domäne sind besser als Sie sind. Die Wordpress-Jungs hinter Akismet haben mehr über Blog-Spam vergessen, als ich weiß, und ich war ein E-Mail Anti-Spam-Forscher für eine Weile. Sie könnten in einer für Akismet Rails Integration Plugin interessiert sein.
Verteidigung in der Vielfalt : Spam ist ein schrulliges Problem ist, daß die populäreren einer Gegenmaßnahme desto schlimmer wird es wird. Als solches, vor allem für Low-Profile-Sites können Sie disgustingly gute Ergebnisse erhalten, indem Codierung einfach Einmaltricke. Ich werde Sie keinen Code geben zum Kopieren / Einfügen, weil sie den Zweck der excercize besiegt: eine Gegenmaßnahme, die weltweit einzigartig ist.
Ein einfaches Beispiel ist ein versteckte Form Element, das als eine randomisierte String beginnt, und die zu einem bekannten guten Wert von Javascript-Code festgelegt ist. Sie dann alles abprallen, die nicht den guten Wert geliefert hat. Dies blockiert Kunden, die nicht implementieren Javascript, die die überwältigende Mehrheit der Spam-Skripte enthält. Es gibt Fragen, natürlich, da einige legitime Kunden auch Javascript blockieren - aber realistisch, wenn Sie Rails verwenden, ich vermute, Sie Art von Annahme von Cookies sind auf und Javascript funktioniert
.I ReCAPTCHA auch empfehlen, sowohl weil es ein sehr zuverlässiger Service, den Sie nicht verwalten müssen, und weil es dient zwei gemeinsame Güter - den OCR-Aufgaben durch das reCAPTCHA Team beschrieben, und die Fortschritte bei der Lehre Menschen, wie Captchas arbeitet , Abbruchraten zu verringern.
Es ist eine Re-Captcha-Plugin, wenn Sie verwenden Captch wollen verifye, dass nur Menschen registrieren, oder Inhalte hinzufügen: http://ambethia.com/recaptcha/files/README_rdoc.html
Spam ist fair. Es kümmert sich nicht darum, was Sie hinter den Kulissen laufen lassen.
So durch die Erweiterung, die Dinge, die gut auf Rails arbeiten, sind die gleichen Dinge, die für PHP arbeiten, ASPNET usw. Werfen Sie einen Blick auf Akismet und die verschiedenen "Karma" anti-bot-Tools gibt es etwa.
Für einige gibt es bestehende Rubin-Ports, aber Sie könnten ein paar umschreiben müssen Aufgabe.
Für die Kontoerstellung können Sie Captchas verwenden. Ich persönlich bin nicht sehr gern von ihnen, und ich glaube nicht, dass sie so effektiv. Aber wenn Sie sie verwenden, empfehle ich Ihnen dringend, einen Service zu nutzen, anstatt zu versuchen Ihre eigenen zu schüren. Re-Captcha in den Sinn kommt. Nicht sicher, ob es Wrapper für Ruby oder Rails, though.
Um Spam zu vermeiden Inhalt , aber ich empfehle Defensio (Disclaimer: Ich habe es in der Vergangenheit gearbeitet). Es nutzt modernste Spam-Filter-Techniken wie das, was für E-Mail, wie Bayes-Filter verwendet wird. Es gibt Plugins für viele Blogging-Plattformen, einschließlich Mephisto (hergestellt mit Rails). Die API ist einfach und Sie in ein paar Stellen suchen können Arbeitsbeispiele zu bekommen, wie es zu benutzen Ruby.