Hi there. We set up Discourse to power community.intercoin.org but we get spambots from random IPs signing up and submitting messages “suspiciously fast”. While we could try to moderate those messages, I would like to add an additional custom hurdle to the signup process, could be as simple as “type the word intercoin” and then a correct answer or answers would allow login.
I am sure it is easy to add if you know Ruby but perhaps there is already a plugin I can install, which modifies the view and controller for registration to reject registrations that don’t have a correct answer?
Please link me to how to install this plugin. Are there several such plugins?
Since people could register with Google or Facebook, another option would be to keep showing people a question and not activate them as users unless they answer it. I would even recommend having a “Questions the admins want you to answer” feature as facebook has in their Groups.
Hello,
Maybe user fields can help you out where they could type the word. However, if they got it wrong it cannot make them re-try. Perhaps not the best solution but give it a shot?
You might have a look at Optional global invite code. You could, perhaps, add the invite code to your header so that a human could see it. Note, though, that lots of spam is created by humans these days, so that won’t help.
Gostaria de reforçar este tópico. Tenho um site voltado especialmente para linguistas e gostaria de adicionar uma pergunta muito básica que me ajudaria a garantir que eles não sejam spambots — “Qual é o seu idioma favorito?” ou algo assim. Se eu pudesse ver a resposta antes de aprová-los, sinto que isso aumentaria a qualidade do meu site.
No momento, suponha que eu receba um pedido de usuário com um endereço do Gmail e sem nome. Não tenho como saber se eles estão realmente interessados no site.
ATUALIZAÇÃO
Hmm, na verdade, há uma opção para enviar uma mensagem ao candidato, então tentarei isso como uma ferramenta de filtragem por enquanto. Ainda acho que a abordagem da pergunta poderia agilizar o processo.
Se você está procurando uma caixa de texto simples em vez de uma verificação de validação automática, acho que você pode fazer isso usando /admin/customize/user_fields:
/admin/customize/user_fields é bom, mas não pode verificar a resposta automaticamente?
Existe alguma outra solução enquanto isso?
Por exemplo, para um fórum com o tópico “time esportivo”, a pergunta poderia ser “sobre qual time esportivo é este fórum” e a resposta “nomedotime”, “Nomedotime” (ignorando maiúsculas/minúsculas), “nome do time”.
Essas perguntas de confirmação podem ser muito eficazes. Falando por experiência com um aplicativo web diferente, os bots de spam são, felizmente, estúpidos o suficiente para não conseguirem descobrir isso. Você poderia considerar implementar este recurso?
