Вопросы Теги

rails - Выбор плагина captcha [closed]

В Rails есть много подключаемых модулей проверки подлинности, а также много типов решений для предотвращения спама и флуда. Так что это не только вопрос Rails.

Давайте посмотрим, какие типы плагинов у нас есть:

1. Классическая графическая капча ( zendesk's Captcha , Simple_captcha, Validates_captcha, Winton's Captcha , Raptcha).

положительный результат:

  • Может быть эффективным для предотвращения автоматической расшифровки (не уверен насчет Simple_captcha, но кажется, что капчи zendesk и winton этого не достигают, так как они используют предварительно сгенерированные изображения (а не по запросу), поэтому наши возможные спам-боты могут быть изучены на этих изображениях).

негативный:

  • Требуется таблица БД (по крайней мере, простая капча. Не так уж плохо, но очищают ли они его после использования?).
  • Требуется RMagick или аналогичный (не так актуален для меня, поскольку он уже есть на моем сайте).
  • Не удается расшифровать вручную (2 доллара за 1000 изображений, насколько я знаю).
  • Раздражает пользователей и может снизить коэффициент конверсии.

2. ReCaptcha (Recaptcha, Rack-recaptcha).

положительный:

  • Может быть эффективен для предотвращения автоматической расшифровки.
  • Не требует Rmagick и таблицы DB.

отрицательный:

  • Сделать api -вызовы на сторонний сайт.
  • Сбой расшифровки вручную.
  • Еще больше раздражает, чем предыдущий.

3. Горшки с медом (Negative-captcha, Trap_door, Reverse_captcha, Honeypot-captcha, Bouncy_bots, invisible_captcha ).

положительный результат:

  • Пользователь не знает о наличии кода капчи.
  • Не требует Rmagick и таблицы БД.

отрицательный:

  • Автоматическая дешифровка может завершиться ошибкой (есть ли какие-нибудь боты, которые могут распознать эти плагины?)
  • Ошибка ручного дешифрования.

4. Текстовая база (Humanizer, Brain_buster, Gotcha).

положительный результат:

  • Не требуется Rmagick и таблица БД (кроме Brain_buster).

отрицательный:

  • Автоматическое дешифрование может не выполняться. 12269] Ошибка ручного дешифрования
  • Немного раздражает (можно локализовать)

5. Другое (Acts_as_snook)

положительное:

  • Пользователь не знает о наличии капчи.
  • Не требует Rmagick и таблицы БД.

отрицательно:

Не знаю, есть ли там любой, потому что это очень необычно. Но думаю это может вызвать проблемы при флуде, поскольку иногда может потребовать модерации публикации.

6. Решения, подобные Akismet (не знаю об их эффективности).

положительный:

  • Пользователь не знает о наличии капчи.
  • Не требует Rmagick и таблицы БД.

отрицательный :

  • Выполнять api-вызовы на сторонний сайт.
  • Доставлять данные пользователя на сторонний сайт (очень, очень плохо).

Я также должен сказать несколько слов о моем сайте. Пользователи могут увидеть защищенную форму только после запроса ajax (например, после добавления чего-либо в корзину). Есть ли у современных ботов возможность выполнять запросы ajax и сохранять файлы cookie?

26
задан Cœur 22 September 2017 в 15:19
поделиться