Raylarda çok sayıda captcha eklentisi ve ayrıca spam ve sel engelleme için birçok çözüm bulunmaktadır. Yani sadece Rails soru değil. raylar - Captcha eklentisini seçme
Elimizde ne eklentileri türleri görelim
:1. Klasik görüntü kaptan (zendesk's Captcha, Simple_captcha, Validates_captcha, winton's Captcha, Raptcha).
pozitif:
- Simple_captcha konusunda emin (otomatik decrypt önlemek için etkili olabilir, ancak bunların önceden oluşturulan görüntüleri kullandıkça hem Zendesk en ve Winton en captcha'lar (ki başarmak yok gibi görünüyor Can istek üzerine), bu nedenle olası spam botlarımız bu resimlerden öğrenilebilir).
- DB tablo gerektir (. En az Basit Captcha kadar kötü değil, ama onlar kullanımdan sonra temizleyin mı?):
negatif .
- RMagick veya benzeri (Sitemde zaten var olduğu gibi benim için geçerli değil).
- El ile şifre çözme başarısız (bildiğim gibi 2/1000 görüntü).
- Kullanıcıları rahatsız eder ve dönüşüm oranlarını bozabilir.
2. ReCaptcha (Recaptcha Raf recaptcha).
pozitif:
- otomatik decrypt önlemek için etkili olabilir.
- Rmagick ve DB tablosu gerektirmez. Negatif
: 3. taraf sitesine
- Yap api-çağrılar.
- El ile şifresini çözün.
- Daha öncekinden daha fazla sinir bozucu.
3. Bal tencere (Negatif-kaptan, Trap_door, Reverse_captcha, Bal-kaptan, Bouncy_bots, invisible_captcha). Pozitif
:
- Kullanıcı Captcha varlığında N bilmiyor.
- Rmagick ve DB tablosu gerektirmez.Negatif
:
- otomatik decrypt başarısız olabilir (bu eklentileri tanıyabileceği herhangi botlar var?).
- El ile şifresini çözün.
4. Metin bazlı (Humanizer, Brain_buster, Yakaladým). Pozitif
:
- rmagick ve (Brain_buster hariç) DB tablo gerektirmez. Negatif
:
- otomatik şifresini başarısız olabilir.
- El ile şifresini çözün.
- Biraz sinir bozucu (lokalize olabilir).
5. Diğer (Acts_as_snook)
pozitif: Captcha varlığında N bilmediği
- Kullanıcı.
- Rmagick ve DB tablosu gerektirmez. Negatif
: Bu çok sıradışı orada herhangi çünkü eğer
bilmiyorum. Ancak, bazı durumlarda post moderasyonunu gerektirebileceğinden, sel durumunda sorunlara neden olabileceğini düşünüyorum.
6. Akismet benzeri çözümler (verimliliklerini bilmiyorum). Pozitif
:
- Kullanıcı Captcha varlığında N bilmiyor.
- Rmagick ve DB tablosu gerektirmez. Negatif
: 3. taraf sitesine
- Yap api-çağrılar.
- Kullanıcı ayrıntılarını üçüncü taraf sitesine (çok, çok kötü) teslim edin.
Ben de sitem hakkında birkaç söz söylemek gerekir.Kullanıcılar korumalı formu sadece ajax isteğinden sonra görebilirsiniz (örneğin bir şeyi sepete koyduktan sonra). Modern botlar ajax istekleri ve çerezleri saklamak için yetenekleri var mı?
üzerinde ne olduğunu görmek için her zaman iyi, ben kullanıcı kayıt formu için captcha kullanmak ister. Üretimde hangi çözüm uygulanabilir? Ben RMUick'i Heroku'da koşamam. – Myna
Rayların formlarını spam'den filtrelemek için basit bir mantık kullanıyorum ve birçok üretim uygulamasında harika çalışıyor. Bu bal küpü gibi, ama biraz farklı :) Son zamanlarda bu eklentiyi gemiye [protected_form] taşıdım (https://github.com/KELiON/protected_form), bir göz atın. Geri bildirim almak harika olurdu. –