Rails — современное средство защиты от спама
https://stackoverflow.com/questions/102027
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Каково текущее состояние рельсов для предотвращения спам-аккаунтов?Капча?Есть ли хорошие плагины, учебные пособия или предложения?
Решение
Редактировать:
Похоже, Бранбастер мертв (это было много лет назад).Но мне очень нравится:https://github.com/matthutchinson/acts_as_textcaptcha
Я большой поклонник плагина Rails под названием «BrainBuster».Это основанная на логике CAPTCHA, которую я считаю предпочтительнее, чем «введите эти слова», потому что иногда расшифровывать слова раздражает…Это просто взглянуть на «Что такое 10 минус 3?» И придумайте ответ.ЮММВ:
Другие советы
Используйте библиотеку:Вам (почти) всегда лучше присваивать код людям, которые лучше разбираются в поддомене, чем вы.Ребята из Wordpress, стоящие за Akismet, забыли о спаме в блогах больше, чем я знаю, а я какое-то время был исследователем борьбы со спамом в электронной почте.Возможно, вас заинтересует Плагин интеграции Rails для Akismet.
Защита в разнообразии:Спам — это необычная проблема: чем популярнее становится мера противодействия, тем хуже она становится.Таким образом, особенно для низкопрофильных сайтов, вы можете получить отвратительно хорошие результаты, написав простые одноразовые растяжки.Я не буду давать вам код для копирования/вставки, потому что это противоречит цели упражнения:наличие противодействия, которое является уникальным в глобальном масштабе.
Одним из простых примеров является наличие скрытого элемента формы, который начинается как некоторая рандомизированная строка и которому с помощью кода Javascript присваивается заведомо хорошее значение.Затем вы отбрасываете все, что не имеет хорошего значения.Это блокирует клиенты, которые не реализуют Javascript, который включает в себя подавляющее большинство спам-скриптов.Конечно, есть проблемы, поскольку некоторые законные клиенты также блокируют Javascript, но на самом деле, если вы используете Rails, я предполагаю, что вы как бы предполагаете, что файлы cookie включены и Javascript работает.
Я также рекомендую ReCAPTCHA, как потому, что это высоконадежный сервис, которым не нужно управлять, так и потому, что он служит двум общим благам — задачам оптического распознавания символов, описанным командой ReCAPTCHA, и прогрессу в обучении людей тому, как работают капчи, что снижает количество отказов. ставки.
Существует плагин повторной проверки капчи, если вы хотите использовать капчу, чтобы убедиться, что только человек может зарегистрироваться или добавить контент: http://ambethia.com/recaptcha/files/README_rdoc.html
Спам — это честно.Неважно, что вы делаете за кулисами.
Таким образом, в Rails хорошо работают те же вещи, которые работают и в PHP, ASPNET и т. д.Взгляни на Акисмет и различные инструменты борьбы с ботами «карма».
Для некоторых уже существуют порты Ruby, но вам, возможно, придется переписать некоторые из них для выполнения задачи.
Для создания учетной записи вы можете использовать Captchas.Лично мне они не очень нравятся, и я не думаю, что они настолько эффективны.Но если вы их используете, я настоятельно рекомендую вам использовать сервис вместо того, чтобы пытаться создать свой собственный.На ум приходит повторная капча.Однако не уверен, существуют ли оболочки для Ruby или Rails.
Чтобы предотвратить спам содержание, однако я настоятельно рекомендую Дефенсио (отказ от ответственности:Я там раньше работал).Он использует современные методы фильтрации спама, такие как те, которые используются для электронной почты, например, байесовскую фильтрацию.Существуют плагины для многих платформ блогов, включая Mephisto (созданный с помощью Rails).API прост, и вы можете поискать в нескольких местах рабочие примеры его использования с Ruby.
