Il y a beaucoup de plugins captchas dans Rails ainsi que de nombreux types de solutions pour empêcher les spams et les inondations. Donc, ce n'est pas seulement la question de Rails.rails - Choix du plugin captcha
Voyons voir quels types de plug-ins avons-nous:
1. Image classique captcha (zendesk's Captcha, Simple_captcha, Validates_captcha, winton's Captcha, Raptcha).
positif:
- peut-elle être efficace pour empêcher Décrypter automatique (pas sûr Simple_captcha, mais il semble que les captchas de est à la fois Zendesk et Winton ne parviennent pas, car ils utilisent des images pré-générées (au lieu de sur demande), ainsi nos bots de spam éventuels peuvent être appris sur ces images).
négatif:
- Exigent la table DB (. Au moins simple Captcha Pas si mal, mais ont-ils le nettoyer après usage?).
- Exiger RMagick ou similaire (pas si réel pour moi, comme je l'ai déjà sur mon site).
- Échec déchiffrement manuel ($ 2/1000 images que je connais).
- Ennuyeux pour les utilisateurs et peut nuire aux taux de conversion.
2. ReCaptcha (Recaptcha, rack recaptcha).
positif:
- peut être efficace pour empêcher Décrypter automatique.
- Ne nécessite pas de table Rmagick et DB.
négatif:
- Faire des api-appels vers le site 3ème partie.
- Echec du décryptage manuel.
- Encore plus ennuyeux que le précédent.
3. pots de miel (captcha négatif, Trap_door, Reverse_captcha, Honeypot-captcha, Bouncy_bots, invisible_captcha).
positif:
- utilisateur ne connaît pas captcha presense.
- Ne nécessite pas de table Rmagick et DB.
négatif:
- peut échouer Décrypter automatique (ce qu'il ya des bots qui peuvent reconnaître ce plug-ins?).
- Echec du décryptage manuel.
4. Texte base (Humanizer, Brain_buster, Gotcha).
positif:
- Ne pas besoin rmagick et une table DB (sauf Brain_buster).
négatif:
- peut échouer Décrypter automatique.
- Echec du décryptage manuel.
- Peu gênant (peut être localisé).
5. Autres (Acts_as_snook)
positif:
- utilisateur ne sait pas captcha presense.
- Ne nécessite pas de table Rmagick et DB.
négatif:
Je ne sais pas si tout parce qu'il est très inhabituel. Mais je pense que cela peut causer des problèmes en cas d'inondation, car cela peut nécessiter une modération de poste à certains moments.
6. Solutions de type Akismet (ne connaissent pas leur efficacité).
positif:
- utilisateur ne connaît pas captcha presense.
- Ne nécessite pas de table Rmagick et DB.
négatif:
- Faire des api-appels vers le site 3ème partie.
- Fournissez les détails de l'utilisateur sur un site tiers (très, très mauvais).
Je devrais aussi dire quelques mots sur mon site.Les utilisateurs peuvent voir le formulaire protégé seulement après une requête ajax (après avoir mis quelque chose au panier par exemple). Les robots modernes ont-ils la capacité de faire des requêtes ajax et de stocker des cookies?
J'ai une application Rails hébergé sur Heroku, je aimerait utiliser captcha pour le formulaire d'inscription de l'utilisateur. Quelle solution viable sur la production? Je ne peux pas lancer RMagick sur Heroku, n'est-ce pas? – Myna
J'ai utilisé une logique simple pour filtrer les formes de rails de spam et il fonctionne très bien sur plusieurs applications de production. C'est comme un pot de miel, mais un peu différent :) Récemment j'ai déplacé ce plugin dans gem [protected_form] (https://github.com/KELiON/protected_form), jetez un coup d'œil. Ce serait génial d'avoir des commentaires. –