Wie ist der Stand der Technik in Rails zur Verhinderung von Spam-Accounts? Captcha? Irgendwelche guten Plugins, Tutorials oder Vorschläge?Rails Stand der Technik zur Spam-Abwehr
Antwort
Edit:
Es scheint BranBuster ist tot (das war vor Jahren). Aber ich mag es wirklich: https://github.com/matthutchinson/acts_as_textcaptcha
Ich bin ein großer Fan der Schienen Plugin namens "BrainBuster". Es ist eine Logik-basierte CAPTCHA, die ich den "type these words" -Sachen vorziehe, weil es lästig ist, die Wörter manchmal zu entziffern ... Es ist einfach, sich "What is 10 minus 3?" und mit der Antwort kommen.YMMV:
Spam ist fair. Es ist egal, was Sie hinter den Kulissen laufen.
Also, die Dinge, die gut auf Rails funktionieren, sind die gleichen Dinge, die für PHP, ASPNET, etc. arbeiten. Werfen Sie einen Blick auf Akismet und die verschiedenen "Karma" Anti-Bot-Tools gibt es über.
Für einige gibt es Ruby-Ports vorhanden, aber Sie müssen möglicherweise einige auf Aufgabe umschreiben.
Für Kontoerstellung, möchten Sie vielleicht Captchas verwenden. Ich persönlich mag sie nicht besonders, und ich glaube nicht, dass sie so effektiv sind. Aber wenn Sie sie verwenden, rate ich Ihnen dringend, einen Service zu nutzen, anstatt zu versuchen, Ihren eigenen zu erstellen. Re-Captcha kommt mir in den Sinn. Nicht sicher, ob Wrapper für Ruby oder Rails vorhanden sind.
Um Spam zu vermeiden Inhalt, jedoch schlage ich dringend vor Defensio (Disclaimer: Ich habe dort in der Vergangenheit gearbeitet). Es verwendet modernste Spam-Filtertechniken, wie sie für E-Mails verwendet werden, z. B. bayesische Filterung. Es gibt Plugins für viele Blogging-Plattformen, einschließlich Mephisto (mit Rails). Die API ist einfach und Sie können an einigen Stellen nach Beispielen für die Verwendung von Ruby suchen.
Es ist ein Re-Captcha-Plugin, wenn Sie Captch verwenden möchten verifye, dass nur Menschen registrieren, oder fügen Sie Inhalt: http://ambethia.com/recaptcha/files/README_rdoc.html
Verwenden Sie eine Bibliothek: Sie sind (fast) immer besser aneignet Code von Leuten, die in der Subdomain besser sind als du. Die Wordpress-Leute hinter Akismet haben mehr über Blog-Spam vergessen, als ich weiß, und ich war eine Zeitlang eine E-Mail-Anti-Spam-Forscherin. Sie könnten an einem Rails integration plugin for Akismet interessiert sein.
Verteidigung in Vielfalt: Spam ist ein schrulliges Problem, in dem, je beliebter eine Gegenmaßnahme wird, desto schlimmer wird es. Insbesondere für Low-Profile-Standorte können Sie daher eklatant gute Ergebnisse erzielen, wenn Sie einfache, einmalige Tripwires codieren. Ich werde dir keinen Code zum Kopieren/Einfügen geben, weil er den Zweck der Übung vereitelt: eine Gegenmaßnahme zu haben, die global einzigartig ist.
Ein einfaches Beispiel ist ein verstecktes Formularelement, das als eine zufällige Zeichenfolge beginnt und die durch JavaScript-Code auf einen bekannten guten Wert gesetzt wird. Du hüpfst dann alles auf, was nicht den guten Wert hat. Dies blockiert Clients, die kein Javascript implementieren, was die überwältigende Mehrheit von Spam-Skripten einschließt. Es gibt natürlich Probleme, da einige legitime Clients auch Javascript blockieren - aber realistisch gesehen, wenn Sie Rails verwenden, nehme ich an, Sie gehen davon aus, dass Cookies aktiviert sind und Javascript funktioniert.
Link sollte http://github.com/joshfrench/rakismet sein - Er hat seinen github Benutzernamen geändert –
ich auch ReCAPTCHA empfehlen, sowohl weil es ein sehr zuverlässiger Service, den Sie nicht verwalten müssen, und weil es dient zwei gemeinsame Güter - den OCR-Aufgaben durch das reCAPTCHA Team beschrieben, und Der Fortschritt in Richtung Menschen zu lehren, wie Captchas funktionieren und die Abbruchraten reduzieren.
- 1. Stand der Technik für PHP
- 2. Was ist der Stand der Technik Web Application Framework?
- 3. Was ist der Stand der Technik bei der E-Mail-Validierung für Rails?
- 4. Welches Phrasenextrahierungswerkzeug ist jetzt der Stand der Technik?
- 5. Was ist der Stand der Technik für die Spring-Kontextanalyse zur Laufzeit?
- 6. Nicht-konvexer QCQP-Löser nach dem neuesten Stand der Technik?
- 7. Was ist Stand der Technik von Favicons im Jahr 2013?
- 8. Bevorzugte Technik zur Handgestenerkennung
- 9. Rails-Technik zur Ausführung von Javascript nach Umleitung
- 10. PDF in formatiertes ASCII konvertieren - was ist der Stand der Technik?
- 11. Flash mit AJAX oder anderen dynamischen Datenanforderung, was ist der aktuelle Stand der Technik?
- 12. Stand der Technik/Best Practice für die Verwendung benutzerdefinierter Schriftarten auf Webseiten?
- 13. Aktueller Stand der MS Oberflächen
- 14. Javascript Operator Vorrang Technik
- 15. Androids XML-Parsing-Technik
- 16. Timer Anti Cheat Technik
- 17. WCF Service Hosting-Technik
- 18. Android, erhalten vorherigen Stand der Aktivität?
- 19. HTML/Javascript Lesezeichen Technik?
- 20. Wie heißt diese Technik?
- 21. Rendering-Technik in OpenGL
- 22. die News-Feed-Technik
- 23. stand alone php app
- 24. beobachtbare Array Wert Stand
- 25. Stand Alone Excel Makro
- 26. Stand der Entwicklung von Json-Bibliotheken für Scala
- 27. C# - Wie heißt diese Technik?
- 28. Wie ist der aktuelle Stand der GWT-Entwicklung?
- 29. Wie ist der aktuelle Stand der PHP-Community?
- 30. Wie ist der aktuelle Stand der Cookie2-Spezifikation?
Der Link ist noch nicht gültig. – gotqn
danke hinzugefügt github und auf das neueste Juwel geändert –
+1 Für die Aktualisierung der Antwort: -) – gotqn