Trilhos estado da arte para a prevenção de spam
https://stackoverflow.com/questions/102027
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Qual é o estado atual da arte em trilhos para evitar contas de spam? CAPTCHA? Qualquer bons plugins, tutoriais ou sugestões?
Solução
Editar:
Parece BranBuster está morto (isso foi anos atrás). Mas eu realmente gosto: https://github.com/matthutchinson/acts_as_textcaptcha
Eu sou um grande fã dos rails plugin chamado "brainbuster". É um CAPTCHA baseada em lógica que eu acho preferível sobre o "tipo estas palavras" as coisas, porque é irritante para decifrar as palavras às vezes ... É simples olhada "O que é 10 menos 3?" e vir para cima com a resposta. YMMV:
Outras dicas
Use uma biblioteca : Você é (quase) sempre melhor apropriação Código de pessoas que estão melhor no subdomínio que você. Os caras Wordpress por trás Akismet ter esquecido mais sobre blog de spams do que eu sei, e eu era um pesquisador anti-spam de e-mail por um tempo. Você pode estar interessado em um Rails plugin de integração para Akismet .
Defesa na Diversidade : Spam é um problema peculiar, em que a contramedida mais populares fica pior fica. Como tal, particularmente para sites de baixo perfil, você pode obter repugnantemente bons resultados pela codificação one-off tripwires simples. Eu não lhe dará qualquer código para copiar / colar porque frustra a finalidade da excercize: ter uma contramedida que é globalmente único.
Um exemplo simples é ter um elemento de formulário oculto que começa como uma seqüência aleatória, e que é definido para um bom valor conhecido por código Javascript. Você, então, saltar qualquer coisa que não tem o valor boa fornecido. Isto bloqueia clientes que não implementar Javascript, que inclui a esmagadora maioria dos roteiros de spam. Há problemas, é claro, como alguns clientes legítimos também bloqueiam Javascript - mas, realisticamente, se você estiver usando Rails, eu estou supondo que você está tipo de assumir os cookies estão em e Javascript funciona
.Eu também recomendo ReCAPTCHA, tanto porque é um serviço altamente confiável que você não tem de gerir, e porque serve dois bens comuns - as tarefas de OCR descritos pela equipe ReCAPTCHA, eo progresso para ensinar as pessoas como captchas trabalho , reduzindo as taxas de abandono.
Há uma re-captcha plugin se você quiser usar captch para verifye que apenas humano pode registrar, ou adicionar conteúdo: http://ambethia.com/recaptcha/files/README_rdoc.html
Spam é justo. Ele não se importa o que você está correndo nos bastidores.
Então, por extensão, as coisas que funcionam bem on Rails são as mesmas coisas que o trabalho para PHP, ASPNET, etc. Dê uma olhada em Akismet e os vários "karma" ferramentas anti-bot há cerca de.
Para alguns há portas de rubi existente, mas você pode ter que reescrever alguns a tarefa.
Para a criação da conta, você pode querer usar Captchas. Eu, pessoalmente, não sou terrivelmente gostava deles e eu não acho que eles são tão eficazes. Mas se você usá-los, eu sugiro fortemente que você use um serviço em vez de tentar chicotear acima de seu próprio país. Re-captcha vem à mente. Não tenho certeza se existem invólucros para Ruby ou Rails, no entanto.
Para evitar spam conteúdo , no entanto, eu sugiro fortemente Defensio (disclaimer: I' ve trabalhou lá no passado). Ele usa estado de spam arte filtragem técnicas como o que é usado para e-mail, tais como filtragem bayesiana. Existem plugins para muitas plataformas de blogs, incluindo Mephisto (feito com Rails). A API é simples e você pode olhar em alguns lugares para obter exemplos de como usá-lo com Ruby trabalho.
