Olá. Configuramos o Discourse para impulsionar o community.intercoin.org, mas recebemos registros de bots de IPs aleatórios que enviam mensagens “suspiciousamente rápido”. Embora pudéssemos tentar moderar essas mensagens, gostaria de adicionar um obstáculo personalizado ao processo de cadastro. Poderia ser algo simples como “digite a palavra intercoin”, e uma resposta correta permitiria o login.
Tenho certeza de que é fácil implementar se você conhece Ruby, mas talvez já exista um plugin que eu possa instalar, que modifique a visualização e o controlador de registro para rejeitar cadastros que não tenham uma resposta correta?
Por favor, me envie o link para como instalar esse plugin. Existem vários plugins desse tipo?
Como as pessoas podem se registrar com o Google ou Facebook, outra opção seria continuar mostrando uma pergunta e não ativá-las como usuários até que respondam. Eu até recomendaria uma funcionalidade de “Perguntas que os administradores querem que você responda”, como o Facebook tem em seus Grupos.
Olá,
Talvez os campos de usuário possam ajudar, permitindo que o usuário digite a palavra. No entanto, se ele errar, não é possível fazê-lo tentar novamente. Talvez não seja a melhor solução, mas vale a pena tentar?
Você pode dar uma olhada em Optional global invite code. Talvez você possa adicionar o código de convite ao seu cabeçalho, para que uma pessoa possa vê-lo. No entanto, note que grande parte do spam hoje em dia é criado por humanos, então isso não ajudará.
Gostaria de reforçar este tópico. Tenho um site voltado especialmente para linguistas e gostaria de adicionar uma pergunta muito básica que me ajudaria a garantir que eles não sejam spambots — “Qual é o seu idioma favorito?” ou algo assim. Se eu pudesse ver a resposta antes de aprová-los, sinto que isso aumentaria a qualidade do meu site.
No momento, suponha que eu receba um pedido de usuário com um endereço do Gmail e sem nome. Não tenho como saber se eles estão realmente interessados no site.
ATUALIZAÇÃO
Hmm, na verdade, há uma opção para enviar uma mensagem ao candidato, então tentarei isso como uma ferramenta de filtragem por enquanto. Ainda acho que a abordagem da pergunta poderia agilizar o processo.
Se você está procurando uma caixa de texto simples em vez de uma verificação de validação automática, acho que você pode fazer isso usando /admin/customize/user_fields:
/admin/customize/user_fields é bom, mas não pode verificar a resposta automaticamente?
Existe alguma outra solução enquanto isso?
Por exemplo, para um fórum com o tópico “time esportivo”, a pergunta poderia ser “sobre qual time esportivo é este fórum” e a resposta “nomedotime”, “Nomedotime” (ignorando maiúsculas/minúsculas), “nome do time”.
Essas perguntas de confirmação podem ser muito eficazes. Falando por experiência com um aplicativo web diferente, os bots de spam são, felizmente, estúpidos o suficiente para não conseguirem descobrir isso. Você poderia considerar implementar este recurso?
