Hi there. We set up Discourse to power community.intercoin.org but we get spambots from random IPs signing up and submitting messages “suspiciously fast”. While we could try to moderate those messages, I would like to add an additional custom hurdle to the signup process, could be as simple as “type the word intercoin” and then a correct answer or answers would allow login.
I am sure it is easy to add if you know Ruby but perhaps there is already a plugin I can install, which modifies the view and controller for registration to reject registrations that don’t have a correct answer?
Please link me to how to install this plugin. Are there several such plugins?
Since people could register with Google or Facebook, another option would be to keep showing people a question and not activate them as users unless they answer it. I would even recommend having a “Questions the admins want you to answer” feature as facebook has in their Groups.
Hello,
Maybe user fields can help you out where they could type the word. However, if they got it wrong it cannot make them re-try. Perhaps not the best solution but give it a shot?
You might have a look at Optional global invite code. You could, perhaps, add the invite code to your header so that a human could see it. Note, though, that lots of spam is created by humans these days, so that won’t help.
Me gustaría darle seguimiento a esto. Tengo un sitio web dirigido especialmente a lingüistas y me gustaría añadir una pregunta muy básica que me ayude a asegurarme de que no son spambots: “¿Cuál es tu idioma favorito?” o algo por el estilo. Si pudiera ver la respuesta antes de aprobarlos, siento que eso aumentaría la calidad de mi sitio.
Ahora mismo, supongamos que recibo una solicitud de usuario con una dirección de Gmail y sin nombre. No tengo forma de saber si realmente están interesados en el sitio.
ACTUALIZACIÓN
Hmm, en realidad, existe la opción de enviar un mensaje al solicitante, así que intentaré eso como herramienta de filtrado por ahora. Aún creo que el enfoque de la pregunta podría agilizar el proceso.
Si buscas un cuadro de texto simple en lugar de una verificación de validación automática, creo que deberías poder hacerlo usando /admin/customize/user_fields:
/admin/customize/user_fields está bien, pero ¿no puede verificar la respuesta automáticamente?
¿Hay alguna otra solución mientras tanto?
Por ejemplo, para un foro con el tema “equipo deportivo”, la pregunta podría ser “¿sobre qué equipo deportivo trata este foro?” y la respuesta “nombre del equipo”, “Nombre del equipo” (sin distinción entre mayúsculas y minúsculas), “nombre del equipo”.
Estas preguntas de confirmación pueden ser muy efectivas. Hablando por experiencia con una aplicación web diferente, los bots de spam son lo suficientemente estúpidos como para no poder resolverlo. ¿Podrían considerar implementar esta función?
