Rails によるスパム防止の最新技術

Question

スパムアカウントを防ぐための Rail の現在の最先端技術は何ですか?キャプチャ？何か良いプラグイン、チュートリアル、提案はありますか?

Answer 1

編集：

BranBuster は死んだようです (これは何年も前のことです)。でも本当に好きなのは：https://github.com/matthutchinson/acts_as_textcaptcha

私は「BrainBuster」という Rails プラグインの大ファンです。これはロジックベースの CAPTCHA で、「これらの単語を入力する」ものよりも好ましいと思います。なぜなら、単語を解読するのが面倒なことがあるからです...「10マイナス3とは何ですか？」を見るのは簡単です。答えを思いつきます。YMMV:

https://github.com/rsanheim/brain_buster

Answer 2

図書館を利用する:(ほぼ)常に、自分よりもサブドメインに優れている人からコードを流用した方が得策です。Akismet の背後にある Wordpress 担当者は、私が知る以上にブログ スパムのことを忘れていて、私も一時期電子メール アンチスパムの研究者でした。興味があるかもしれません Akismet 用 Rails 統合プラグイン.

多様性における防御:スパムは、対策が普及すればするほど、その対策が悪化するという奇妙な問題です。そのため、特に知名度の低いサイトでは、単純な 1 回限りのトリップワイヤーをコーディングするだけで、うんざりするほど良い結果が得られます。演習の目的を損なうため、コピー/ペーストするコードは提供しません。世界的にもユニークな対策を講じています。

簡単な例の 1 つは、ランダム化された文字列として開始され、JavaScript コードによって既知の適切な値に設定される非表示のフォーム要素を持つことです。その後、適切な値が提供されていないものはすべてバウンスします。これにより、圧倒的多数のスパム スクリプトを含む Javascript を実装していないクライアントがブロックされます。もちろん、一部の正当なクライアントも Javascript をブロックするため、問題はあります。しかし、現実的に考えて、Rails を使用している場合は、Cookie がオンで Javascript が動作すると仮定しているのではないかと思います。

Answer 3

ReCAPTCHA もお勧めします。これは、管理する必要がない信頼性の高いサービスであり、ReCAPTCHA チームが説明する OCR タスクと、キャプチャの仕組みを人々に教えて放棄を減らすという 2 つの共通の利益を提供するためです。料金。

Answer 4

キャプチャを使用して人間のみが登録できることを確認したり、コンテンツを追加したりする場合は、再キャプチャ プラグインがあります。 http://ambethia.com/recaptcha/files/README_rdoc.html

Answer 5

スパムは公正です。舞台裏で何を実行しているかは関係ありません。

したがって、拡張すると、Rails でうまく動作するものは、PHP、ASPNET などで動作するものと同じになります。を見てみましょう アキスメット そして、そこにはさまざまな「カルマ」アンチボット ツールが存在します。

一部には既存の Ruby ポートがありますが、いくつかをタスクに書き直す必要がある場合があります。

Answer 6

アカウントの作成には、キャプチャを使用することをお勧めします。私は個人的にはあまり好きではありませんし、それほど効果があるとは思いません。ただし、それらを使用する場合は、独自のサービスを作成しようとするのではなく、サービスを使用することを強くお勧めします。再キャプチャが頭に浮かびます。ただし、Ruby または Rails 用のラッパーがあるかどうかはわかりません。

スパムを防ぐには コンテンツ, ただし、強くお勧めします ディフェンシオ (免責事項:以前そこで働いていたことがあります）。ベイジアン フィルタリングなど、電子メールに使用されるものと同様の最先端のスパム フィルタリング技術が使用されます。Mephisto (Rails で作成) など、多くのブログ プラットフォーム用のプラグインがあります。API はシンプルで、Ruby での使用方法の実例をいくつかの場所で確認できます。