Rieles estado de la técnica para la prevención de spam

Question

¿Cuál es el estado actual de la técnica en los carriles para prevenir el spam de cuentas?Captcha?Cualquier buen plugins, tutoriales o sugerencias?

Answer 1

Editar:

Parece BranBuster está muerto (esto fue hace años).Pero me gusta mucho:https://github.com/matthutchinson/acts_as_textcaptcha

Soy un gran fan de los rieles plugin llamado "BrainBuster".Es una lógica basada en el CAPTCHA que me parece preferible a la "escriba estas palabras" las cosas, porque es molesto para descifrar las palabras a veces...Es fácil mirar "Lo que es de 10 menos de 3?" y llegar a la respuesta.YMMV:

https://github.com/rsanheim/brain_buster

Answer 2

El uso de una biblioteca:Usted está (casi) siempre mejor apropiarse de código de las personas que están mejor en el subdominio de lo que son.El Wordpress chicos detrás de Akismet ha olvidado más sobre blog de spam que sé, y yo estaba un correo electrónico anti-spam investigador por un tiempo.Usted podría estar interesado en una Rieles de integración con el plugin Akismet.

La defensa de la Diversidad:El Spam es un peculiar problema, en que el más popular de una contramedida obtiene el peor se vuelve.Como tal, especialmente para el bajo perfil de los sitios, usted puede conseguir asquerosamente buenos resultados a través de la codificación simple one-off tripwires.No voy a dar ningún código para copiar/pegar, porque se frustra el propósito de la excercize:tener una contramedida que es globalmente único.

Un ejemplo sencillo es tener un formulario oculto elemento que comienza como algunos estudios aleatorios de la cadena, y que se establezca un buen valor por el código Javascript.Luego rebotar nada, que no tiene el buen valor proporcionado.Esto bloquea los clientes que no implementan Javascript, que incluye a la inmensa mayoría de spam secuencias de comandos.Hay cuestiones que, por supuesto, como algunos clientes legítimos también bloquear Javascript -- pero siendo realistas, si usted está usando Rails, supongo que usted es una especie de asumir cookies y Javascript funciona.

Answer 3

También recomiendo ReCAPTCHA, tanto porque es un confiable servicio que usted no tiene que gestionar, y porque sirve de dos bienes comunes - el OCR tareas descritas por el ReCAPTCHA equipo, y el progreso hacia la de enseñar a la gente cómo captchas de trabajo, reducir los índices de abandono.

Answer 4

Hay una re-captcha plugin si desea utilizar captch a verifye que sólo los humanos pueden registrar, o añadir tanto los contenidos: http://ambethia.com/recaptcha/files/README_rdoc.html

Answer 5

El Spam es justo.No importa lo que usted está corriendo detrás de las escenas.

Así que, por extensión, las cosas que funcionan bien en los Rieles son las mismas cosas que funcionan para PHP, ASPNET, etc.Echa un vistazo a Akismet y los diversos "karma" anti-bot herramientas hay alrededor.

Para algunos existen ruby puertos pero puede que tenga que volver a escribir un par de a la tarea.

Answer 6

Para la creación de la cuenta, puede que desee utilizar los Captchas.Yo personalmente no soy muy aficionado a ellos y no creo que sean efectivos.Pero si usted los usa, yo sugiero utilizar un servicio en lugar de intentar batir su propio.Re-captcha viene a la mente.No estoy seguro si hay contenedores para Ruby o Rails, aunque.

Para evitar el spam contenido, sin embargo, yo sugiero Defensio (descargo de responsabilidad:He trabajado allí en el pasado).Se utiliza el estado de la técnica de filtrado de spam de técnicas como lo que se utiliza para el correo electrónico, tales como el filtrado bayesiano.Hay plugins para muchas plataformas de blogs, incluyendo Mephisto (hecho con Rails).El API es simple y se puede ver en un par de lugares para obtener ejemplos de cómo usarlo con Ruby.