Рельсы современные для предотвращения спама

Question

Каков текущий уровень развития рельсов для предотвращения спам-аккаунтов? Защитный код? Какие-нибудь хорошие плагины, учебники или предложения?

Answer 1

Используйте библиотеку : Вы (почти) всегда лучше присваиваете код от людей, которые лучше в поддомене, чем вы. Ребята из Wordpress, стоящие за Akismet, забыли больше о спаме в блогах, чем я знаю, и я некоторое время занимался исследованием электронной почты. Возможно, вас заинтересует плагин интеграции Rails для Akismet .

Защита в разнообразии : Спам - это странная проблема: чем популярнее контрмера, тем хуже становится. Таким образом, особенно для низкопрофильных сайтов, вы можете получить отвратительно хорошие результаты, кодируя простые одноразовые проводники. Я не дам вам никакого кода для копирования / вставки, потому что он отрицает цель упражнения: наличие контрмеры, которая уникальна во всем мире.

Один простой пример - наличие скрытого элемента формы, который начинается с некоторой рандомизированной строки, и которой устанавливается код Javascript с известным хорошим значением. Затем вы подпрыгиваете от всего, что не имеет поставленной ценности. Это блокирует клиентов, которые не реализуют Javascript, который включает подавляющее большинство сценариев спама. Конечно, есть проблемы, так как некоторые законные клиенты также блокируют Javascript - но реально, если вы используете Rails, я предполагаю, что вы вроде как предполагаете, что куки включены и Javascript работает.

Answer 2

Я также рекомендую ReCAPTCHA, потому что это высоконадежный сервис, которым вам не нужно управлять, и потому что он обслуживает два общих товара - задачи OCR, описанные командой ReCAPTCHA, и прогресс в обучении людей тому, как работают капчи. , снижая темпы заброшенности.

Answer 3

Edit:

Похоже, БранБастер мертв (это было много лет назад). Но мне очень нравится: https://github.com/matthutchinson/acts_as_textcaptcha

Я большой поклонник плагина rails под названием "BrainBuster". Это CAPTCHA, основанная на логике, которую я нахожу предпочтительнее, чем вещи типа «набери эти слова», потому что иногда раздражает расшифровка слов ... Просто посмотреть на «Что такое 10 минус 3?» и придумать ответ. YMMV:

https://github.com/rsanheim/brain_buster

Answer 4

Существует плагин re-captcha, если вы хотите использовать captch для проверки того, что только человек может зарегистрироваться или добавить контент: http://ambethia.com/recaptcha/files/README_rdoc.html

Answer 5

Для создания учетной записи вы можете использовать капчи. Я лично не очень люблю их, и я не думаю, что они настолько эффективны. Но если вы используете их, я настоятельно рекомендую вам воспользоваться услугой, а не пытаться создать свою собственную. Re-капча приходит на ум. Не уверен, что есть обертки для Ruby или Rails.

Чтобы предотвратить спам контент , я настоятельно рекомендую Defensio (отказ от ответственности: я работал там в прошлом). Он использует современные методы фильтрации спама, такие как те, что используются для электронной почты, такие как байесовская фильтрация. Есть плагины для многих блоговых платформ, включая Mephisto (сделанный с Rails). API прост, и вы можете посмотреть в нескольких местах, чтобы получить рабочие примеры того, как использовать его с Ruby.

Answer 6

Спам справедлив. Неважно, что ты бежишь за кулисами.

Таким образом, в дополнение к этому, то, что хорошо работает на Rails, это то же самое, что работает для PHP, ASPNET и т. Д. Взгляните на Akismet и различные анти-бот-инструменты "карма" о.

Для некоторых существуют порты ruby, но вам, возможно, придется переписать несколько в задачу.