Rotaie all'avanguardia per la prevenzione dello spam

StackOverflow https://stackoverflow.com/questions/102027

  •  01-07-2019
  •  | 
  •  

Domanda

Qual è lo stato dell'arte attuale nei binari per la prevenzione degli account spam? Captcha? Qualche plugin, tutorial o suggerimento valido?

È stato utile?

Soluzione

Modifica:

Sembra che BranBuster sia morto (questo era anni fa). Ma mi piace molto: https://github.com/matthutchinson/acts_as_textcaptcha

Sono un grande fan del plugin rails chiamato " BrainBuster " ;. È un CAPTCHA basato sulla logica che trovo preferibile rispetto al "digita queste parole" cose, perché a volte è fastidioso decifrare le parole ... È semplice guardare " Cosa sono 10 meno 3? " e trovare la risposta. YMMV:

https://github.com/rsanheim/brain_buster

Altri suggerimenti

Usa una libreria : stai (quasi) sempre meglio appropriandoti del codice da persone che sono migliori nel sottodominio di te. I ragazzi di Wordpress dietro Akismet hanno dimenticato più dello spam sul blog di quanto io sappia, e per un po 'sono stato un ricercatore di e-mail anti-spam. Potresti essere interessato a un plugin di integrazione Rails per Akismet .

Difesa nella diversità : lo spam è un problema bizzarro, in quanto più popolare è una contromisura che peggiora. In quanto tale, in particolare per i siti di basso profilo, puoi ottenere risultati disgustosamente buoni codificando semplici cavi di viaggio unici. Non ti darò alcun codice da copiare / incollare perché vanifica lo scopo del excercize: avere una contromisura che è globalmente unica.

Un semplice esempio è avere un elemento modulo nascosto che inizia come una stringa randomizzata e che è impostato su un buon valore noto dal codice Javascript. Quindi fai rimbalzare qualsiasi cosa che non abbia il buon valore fornito. Questo blocca i client che non implementano Javascript, che include la stragrande maggioranza degli script di spam. Ci sono problemi, ovviamente, poiché alcuni client legittimi bloccano anche Javascript - ma realisticamente, se stai usando Rails, immagino che tu stia supponendo che i cookie siano attivi e Javascript funzioni.

Consiglio anche ReCAPTCHA, sia perché è un servizio altamente affidabile che non devi gestire, sia perché serve due beni comuni: le attività OCR descritte dal team ReCAPTCHA e i progressi verso l'insegnamento delle persone su come funzionano i captcha , riducendo i tassi di abbandono.

Esiste un plug-in re-captcha se si desidera utilizzare captch per verificare che solo un essere umano possa registrarsi o aggiungere contenuto: http://ambethia.com/recaptcha/files/README_rdoc.html

Lo spam è giusto. Non importa cosa stai correndo dietro le quinte.

Quindi, per estensione, le cose che funzionano bene su Rails sono le stesse cose che funzionano per PHP, ASPNET, ecc. Dai un'occhiata a Akismet e i vari" karma " strumenti anti-bot ci sono circa.

Per alcuni esistono porte ruby ??esistenti ma potrebbe essere necessario riscriverne alcune all'attività.

Per la creazione di account, potresti voler usare i captcha. Personalmente non sono terribilmente affezionato a loro e non penso che siano così efficaci. Ma se li usi, ti consiglio vivamente di utilizzare un servizio invece di provare a montare il tuo. Re-captcha mi viene in mente. Non sono sicuro se ci sono wrapper per Ruby o Rails, tuttavia.

Per prevenire lo spam contenuto , tuttavia, consiglio vivamente Defensio (dichiarazione di non responsabilità: I ' ho lavorato lì in passato). Utilizza tecniche di filtro antispam all'avanguardia come quelle utilizzate per la posta elettronica, come il filtro bayesiano. Ci sono plugin per molte piattaforme di blog, incluso Mephisto (realizzato con Rails). L'API è semplice e puoi cercare in alcuni punti per ottenere esempi funzionanti su come usarlo con Ruby.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top