스팸 방지를 위한 최첨단 레일스

Question

스팸 계정을 방지하기 위한 레일의 현재 기술 상태는 무엇입니까?보안 문자?좋은 플러그인, 튜토리얼, 제안이 있나요?

Answer 1

편집하다:

BranBuster가 죽은 것 같습니다(몇 년 전의 일입니다).하지만 나는 정말 좋아해요:https://github.com/matthutchinson/acts_as_textcaptcha

저는 "BrainBuster"라는 Rails 플러그인의 열렬한 팬입니다.때때로 단어를 해독하는 것이 귀찮기 때문에 "이 단어를 입력하는 것"보다 더 선호되는 논리 기반 CAPTCHA입니다."10 마이너스 3은 무엇입니까?"를 보는 것은 간단합니다. 그리고 대답을 생각해냅니다.YMMV:

https://github.com/rsanheim/brain_buster

Answer 2

도서관을 이용하세요:당신보다 하위 도메인에 더 능숙한 사람들로부터 코드를 사용하는 것이 (거의) 항상 더 좋습니다.Akismet을 운영하는 Wordpress 직원들은 내가 아는 것보다 블로그 스팸에 대해 더 많이 잊어버렸고, 나는 한동안 이메일 스팸 방지 연구원으로 일했습니다.당신은 다음에 관심이 있을 수도 있습니다 Akismet용 Rails 통합 플러그인.

다양성의 방어:스팸은 기발한 문제입니다. 즉, 대책이 대중화될수록 문제는 더욱 악화됩니다.따라서 특히 주목도가 낮은 사이트의 경우 간단한 일회성 트립와이어를 코딩하면 역겹도록 좋은 결과를 얻을 수 있습니다.복사/붙여넣기 코드는 연습 목적에 어긋나기 때문에 제공하지 않습니다.전 세계적으로 독특한 대응책을 가지고 있습니다.

한 가지 간단한 예는 임의의 문자열로 시작하고 Javascript 코드에 의해 알려진 양호한 값으로 설정되는 숨겨진 양식 요소를 갖는 것입니다.그런 다음 좋은 값이 제공되지 않은 항목을 반송합니다.이는 스팸 스크립트의 대부분을 포함하는 Javascript를 구현하지 않는 클라이언트를 차단합니다.물론 일부 합법적인 클라이언트도 Javascript를 차단하므로 문제가 있습니다. 하지만 현실적으로 Rails를 사용하는 경우 쿠키가 켜져 있고 Javascript가 작동한다고 가정하는 것 같습니다.

Answer 3

또한 저는 ReCAPTCHA를 추천합니다. 관리할 필요가 없는 매우 안정적인 서비스이자 ReCAPTCHA 팀이 설명하는 OCR 작업과 보안문자 작동 방식을 사람들에게 가르쳐 포기를 줄이는 진전이라는 두 가지 공통 상품을 제공하기 때문입니다. 요금.

Answer 4

사람만이 등록하거나 콘텐츠를 추가할 수 있는지 확인하기 위해 captch를 사용하려는 경우 re-captcha 플러그인이 있습니다. http://ambethia.com/recaptcha/files/README_rdoc.html

Answer 5

스팸은 공평합니다.당신이 무대 뒤에서 무엇을 실행하고 있는지는 상관하지 않습니다.

따라서 확장하자면 Rails에서 잘 작동하는 것은 PHP, ASPNET 등에서도 작동하는 것과 동일합니다.보세요 아키스메트 그리고 다양한 "카르마" 안티봇 도구가 있습니다.

일부에는 기존 Ruby 포트가 있지만 일부는 작업에 다시 작성해야 할 수도 있습니다.

Answer 6

계정 생성을 위해 Captcha를 사용할 수 있습니다.나는 개인적으로 그것들을 별로 좋아하지 않으며 그다지 효과적이라고 생각하지 않습니다.그러나 당신이 그것들을 사용한다면, 스스로를 채찍질하려고 애쓰는 대신 서비스를 사용하는 것이 좋습니다.리캡차(Recaptcha)가 떠오릅니다.하지만 Ruby 또는 Rails용 래퍼가 있는지 확실하지 않습니다.

스팸을 방지하려면 콘텐츠, 그러나 나는 강력히 제안한다. 디펜시오 (부인 성명:나는 과거에 그곳에서 일한 적이 있습니다.)베이지안 필터링과 같이 이메일에 사용되는 것과 같은 최첨단 스팸 필터링 기술을 사용합니다.Mephisto(Rails로 제작)를 포함하여 많은 블로그 플랫폼을 위한 플러그인이 있습니다.API는 간단하며 Ruby와 함께 사용하는 방법에 대한 작업 예제를 몇 군데에서 살펴볼 수 있습니다.