I was searching for any documentation/guide for integrating Cloudflare Turnstile with Discourse but not able to find it. Can any one help with this?
2 лайка
Same question here. Very eager to find out
Yeah this is a much needed feature. I prefer Turnstile over all the other captcha services. Hopefully someone will create a plugin or something for this soon.
1 лайк
Users must validate their email address in order to create an account. How does turnstile do anything but discourage users from creating an account?
What problem are you solving?
2 лайка
I guess you’re right.
1 лайк
I am considering the possibility that if some automated programs crazily register users, it could consume the daily sending quota of the email server (which is integrated from a third party), leading to increased costs.
3 лайка
Is Cloudflare Turnstile currently supported by Discourse, or are there any plans to support it in the future?
I believe you could integrate it with a theme component, but as I asked before, are you currently experiencing a problem that Turnstile will solve?
Thanks for your reply! I recently noticed Cloudflare verification when registering or posting on other forums, which made me curious whether Discourse can do the same.
Кажется, это решает ту же проблему, что и hCaptcha, за исключением того, что в отличие от бесплатного тарифа hCaptcha, бесплатный тариф Turnstile предлагает прозрачный режим без трения, лучшую аналитику и интегрирован в стек Cloudflare, управляется из панели управления CF, что может быть ценно для тех, кто размещает сервисы самостоятельно и уже использует CF (или для любого, кто хочет прозрачное решение для капчи без оплаты $99 в месяц).
У вас есть много примеров создания фальшивых аккаунтов? Поскольку при регистрации необходимо подтвердить адрес электронной почты, большинство сайтов не утруждают себя использованием капчи, так как это усложняет регистрацию для реальных пользователей без какой-либо пользы.
Когда я развернул свой текущий экземпляр Discourse этим летом, за 24 часа зарегистрировалось около 100 спам-аккаунтов, все с одноразовыми доменами электронной почты (у всех из которых были работоспособные SPF и DKIM). Включение hCaptcha полностью устранило проблему. Я развернул Discourse на существующем сайте, чтобы заменить нативные комментарии WordPress, которые были буквально переполнены оскорбительным спамом, и спамеры немедленно сменили тактику, чтобы продолжить.
Я не могу говорить за «большинство сайтов», кроме как сказать, что ваш личный опыт не совпадает с моим. Для меня польза заключается в значительном, измеримом снижении количества спам-регистраций с помощью hCaptcha. Проверка адресов электронной почты не является препятствием для спам-регистраций. Я ценю, что у hCaptcha есть официальный плагин для Discourse, хотя я бы предпочел использовать Turnstile из-за дополнительной ценности.
1 лайк
Вау. Это безумие. Вот что значит не знать всего!
Думаю, это можно реализовать с помощью компонента темы — если злоумышленники используют JavaScript-фронтенд, а не API (в противном случае Turnstile не внесёт разницы).
В любом случае, я не до конца понимаю, как это работает, но возможно, что мой компонент темы GitHub - literatecomputing/discourse-custom-components · GitHub позволит вам вставить в него то, что предоставляет Cloudflare, и он будет отображаться в определённом месте формы регистрации.
Редактирование: о, но это просто поместит капчу на страницу, я так понимаю, но не заставит её проходить для отправки формы.
Что требуется
Есть клиентская часть: Embed the widget · Cloudflare Turnstile docs
И серверная часть: Validate the token · Cloudflare Turnstile docs
Сначала нужно добавить клиентскую часть и убедиться, что данные оттуда отправляются вместе с данными создания аккаунта. Затем серверная часть проверит, что тест действительно пройден. Я не совсем уверен, насколько это сложно, но, думаю, за $500–2000 кто-то сделает это в Marketplace.
2 лайка
Возможно, с этим:
Это было включено здесь: 阿里云邮件推送无法使用