Rails dernier cri pour la prévention du spam

Question

Quel est l’état actuel de la technologie en matière de prévention des comptes de spam dans les rails? Captcha? De bons plugins, tutoriels ou suggestions?

Answer 1

Modifier:

Il semble que BranBuster soit mort (c'était il y a des années). Mais j'aime beaucoup: https://github.com/matthutchinson/acts_as_textcaptcha

Je suis un grand fan du plugin rails appelé "BrainBuster". C’est un CAPTCHA basé sur la logique que je trouve préférable à la "taper ces mots" les choses, car il est ennuyeux de déchiffrer les mots parfois ... C’est simple de regarder "Qu'est-ce que 10 moins 3?" et trouver la réponse. YMMV:

https://github.com/rsanheim/brain_buster

Answer 2

Utiliser une bibliothèque : vous valez (presque) toujours mieux s'approprier le code de personnes mieux nichées dans le sous-domaine que vous. Les gars de Wordpress à la tête d'Akismet ont oublié plus que moi à propos du spam sur les blogs. Je faisais de la recherche anti-spam depuis un moment. Vous pouvez être intéressé par un plug-in d'intégration Rails pour Akismet .

La défense dans la diversité : le spam est un problème étrange en ce sens que plus une contre-mesure est populaire, plus elle s'aggrave. En tant que tel, en particulier pour les sites discrets, vous pouvez obtenir des résultats décevants en codant des déclencheurs ponctuels simples. Je ne vous donnerai pas de code à copier / coller car cela irait à l'encontre du but de l'excercize: avoir une contre-mesure qui est globalement unique.

Un exemple simple consiste à avoir un élément de formulaire masqué qui commence par une chaîne aléatoire et qui est défini sur une valeur correcte connue par le code Javascript. Vous faites ensuite rebondir tout ce qui n’a pas le bon rapport qualité-prix. Cela bloque les clients qui n'implémentent pas Javascript, qui inclut la très grande majorité des scripts de spam. Il existe des problèmes, bien sûr, car certains clients légitimes bloquent également le langage Javascript - mais en réalité, si vous utilisez Rails, je suppose que vous supposez en quelque sorte que les cookies sont activés et que Javascript fonctionne.

Answer 3

Je recommande également ReCAPTCHA, à la fois parce que c'est un service extrêmement fiable que vous n'avez pas à gérer, et parce qu'il sert deux biens communs: les tâches d'OCR décrites par l'équipe de ReCAPTCHA et les progrès réalisés pour enseigner le fonctionnement des captchas aux personnes. , réduire les taux d'abandon.

Answer 4

Il existe un plug-in re-captcha si vous souhaitez utiliser captch pour vérifier que seul un humain peut s'enregistrer ou ajouter du contenu: http://ambethia.com/recaptcha/files/README_rdoc.html

Answer 5

Le spam est juste. Peu importe ce que vous courez en coulisses.

Donc, par extension, les choses qui fonctionnent bien sur Rails sont les mêmes que celles utilisées pour PHP, ASPNET, etc. Consultez Akismet et les divers" karma ". outils anti-bot il y a environ.

Pour certains, il existe des ports ruby ??existants, mais vous devrez peut-être en réécrire quelques-uns.

Answer 6

Pour créer un compte, vous pouvez utiliser des captchas. Personnellement, je ne les aime pas beaucoup et je ne pense pas qu'ils soient aussi efficaces. Mais si vous les utilisez, je vous suggère fortement d'utiliser un service au lieu d'essayer de créer votre propre service. Re-captcha vient à l'esprit. Je ne sais pas s'il existe des wrappers pour Ruby ou Rails, cependant.

Pour éviter le spam contenu , toutefois, je suggère fortement de Defensio (avertissement: je y a travaillé dans le passé). Il utilise des techniques de filtrage anti-spam de pointe, telles que celles utilisées pour le courrier électronique, telles que le filtrage bayésien. Il existe des plugins pour de nombreuses plateformes de blogs, y compris Mephisto (réalisé avec Rails). L’API est simple et vous pouvez chercher à quelques endroits des exemples concrets de son utilisation avec Ruby.