هل توجد حلول Captcha لصفحات تسجيل الدخول والتسجيل؟

الدعم
1

هل هناك حلول كابتشا لصفحات تسجيل الدخول والتسجيل؟

ReCaptcha, how to implement at login?
2

وبخصوص واجهة برمجة تطبيقات المستخدمين

image
image1202×541 14.3 KB

أحتاج إلى تغييرها لتذهب إلى موقعي؟

وسؤال آخر، متى يمكنني تعديل الروابط العامة للمدونة التي تم وضعها في كل مكان؟

3

لم أر ذلك. أعتقد أن قيود طول كلمة المرور تجعلها غير ضرورية.

هل واجهت مشكلة؟

4

ماذا؟ :slight_smile: اقرأ السؤال

  1. أسأل عن حل الكابتشا - لا يهم جوجل أو غيره لمنع تسجيل المتطفلين.

  2. بعد ذلك سألت عن واجهة برمجة التطبيقات (API)، هل أحتاج إلى وضع رابط خاص بي لواجهة برمجة التطبيقات هناك؟ أم استخدام الواجهة القياسية؟

  3. كان السؤال حول مدونة.official كما تظهر في العديد من الأماكن، هل يمكنني تعديلها أم أن ذلك سيراه المسؤولون فقط ولن يراه المستخدمون عند إعادة التوجيه إلى المدونة؟

5

لم أرَ خيارًا لـ captcha في نوافذ التسجيل/الإنشاء أيضًا (على الرغم من أن ذلك قد يكون بسبب مهاراتي الضعيفة في البحث :slight_smile:). إذا كنت قلقًا بشأن البريد العشوائي، فهناك المكون الإضافي Akismet الذي يمكنك استخدامه جنبًا إلى جنب مع الأدوات المضمنة؟

لست متأكدًا مما تقصده بالسؤال الثاني أو السؤال الثالث. :slight_smile:

إعجابَين (2)
6

لست متأكدًا بشأن السؤال الثالث، لكن أعتقد أنني أعرف ما يحاول @Bitweb_Core طرحه في السؤال الثاني.

@Bitweb_Core ما لم تكن ترغب في تعطيل مفاتيح واجهة برمجة تطبيقات المستخدم بالكامل أو تقييدها بناءً على مستوى الثقة (وهو ما أوصي بعدم القيام به شخصيًا)، فلن تحتاج إلى تغيير أي شيء في هذا القسم. تسمح الإعدادات الافتراضية لتطبيق DiscourseHub للجوال بالعمل مع مثيلك.

الوقت الوحيد الآخر الذي ستحتاج فيه إلى إجراء تغييرات هناك هو إذا كنت أنت أو شخص يعمل لديك يقوم بتطوير تطبيق طرف ثالث يستخدم نظام مفاتيح واجهة برمجة تطبيقات المستخدم.

إعجابَين (2)
7

المشكلة ليست حتى في البريد العشوائي، بل في حقيقة أن آلاف الحسابات يمكن تسجيلها تلقائيًا، أو يمكن للأشخاص محاولة تسجيل الدخول بالقوة.
عادةً، يجب أن تكون صفحات تسجيل الدخول والتسجيل واستعادة كلمة المرور محمية بواسطة كابتشا.
والحل الذي اقترحته يعالج الأعراض وليس السبب.

لدي سؤال حول سبب عدم وجود شيء قياسي مثل كابتشا أو مجرد “سؤال - إجابة” افتراضيًا.

اعتقدت أن وجود كابتشا لم يكن حتى قيد المناقشة ومنطقيًا على الإنترنت الحديث.

السماح بتسجيل الدخول عبر الشبكات الاجتماعية فقط، وإنشاء قوائم بيضاء لمقدمي خدمة البريد الإلكتروني، لا أعتقد أنه حل.
لماذا اختراع عكازات على شكل خدمات غير مفهومة لا يحتاجها أحد، عندما تم اختراع الكابتشا لهذا الغرض وكل شيء آخر كخيارات إضافية إذا تم كسر خط الدفاع الأول.

وجدت حلاً هنا GitHub - klaudgrave/discourse-google-recaptcha: Adding Google Recaptcha to sign up form
ولكن يبدو أنه لم يعد يعمل منذ فترة طويلة ولا يتم دعمه بسبب تحديثات المنتدى.

ولكن لا يمكنني العثور على أي وثائق حول الإضافات وما تحتاجه للعمل بشكل صحيح. لإصلاح الحل الذي تم العثور عليه أو كتابة حل خاص بي.

وكيف يمكنني السماح للمستخدمين فقط باستخدام كلمات مرور طويلة لا تقل عن 12 حرفًا وجميع مجموعات الأحرف.
وأيضًا إضافة نص فوق كلمة المرور في صفحة التسجيل للمستخدمين حتى يستخدموا كلمة مرور فريدة وليست هي نفسها على جميع المواقع.

8

إليك بعض المناقشات حول الكابتشا: Only allow user profiles for TL1 and above? - #24 by codinghorror

يبدو أن المواقع المستضافة لا تحتاج إليها، لذلك ربما لا تحتاج إليها أيضًا

إليك السبب

ولكن من الممكن بالتأكيد إضافتها باستخدام مكون إضافي أو ربما مكون سمة.

9

نعم، الكابتشا لا تغير أي شيء، لكنها ستحمي من بعض الهاكرز الصغار الذين يحاولون إنشاء 100 حساب باستخدام وحدات ماكرو بسيطة للمتصفح
وتحمي من هجمات حجب الخدمة (DDoS) عند استعادة كلمة المرور وصفحة تسجيل الدخول عن طريق إرسال العديد من طلبات POST.

Akismet هو جدار حماية إضافي، ضد الوحوش مثل البرامج القائمة على hrumer وأي ذكاء اصطناعي.

من عناوين IP السيئة، يوجد بالفعل كابتشا واحدة من Cloudflare.

لكن كما قلت، كل هذا يحتاج إلى استخدام معقد، الكابتشا تعمل لما تم إنشاؤها من أجله.

على سبيل المثال، حتى قنوات Discord أو Telegram، عندما ينضم المستخدمون - يحلون كابتشا بسيطة، ثم تبدأ روبوتات مكافحة البريد العشوائي مثل Akismet في العمل (أعرف أن هذا هو الحل الثالث هناك أيضًا).

لماذا نملأ قاعدة البيانات بحسابات سبامers ميتة إذا تم رفضها في مرحلة التسجيل.
يتم رفض ما يقرب من 90٪ دائمًا عند الكابتشا.

إذا فكرت بهذه الطريقة، فلماذا نحمي المنتدى على الإطلاق، يمكنك يدويًا حذف البريد العشوائي مرة واحدة في اليوم وتنظيف قاعدة البيانات من الحسابات الميتة.

لماذا نستخدم كلمات مرور معقدة عندما يمكن للمتسللين سرقة قاعدة بياناتك.

:ابتسامة:

“لماذا تدق المسامير بمجهر”

10

هناك حدود للمعدل على ذلك.

إعجاب واحد (1)
11

لقد وجدت هذا مثيرًا للاهتمام أيضًا

12

هل يوجد حد للمعدل في صفحة التسجيل؟

مثال على قيام بعض الروبوتات بمحاولة التسجيل بشكل متكرر ببيانات غير صحيحة أو إدخال بيانات عشوائية دون توقف، مما يؤدي إلى إنشاء حسابات غير مفعلة وغير ضرورية في قاعدة البيانات.

لقد لاحظت شخصيًا خدمات لا تحتوي على اختبار CAPTCHA، ولهذا السبب تم إيقاف التسجيل فيها لأنها جعلت تلك المواقع أو المنتديات غير قابلة للاستخدام تقريبًا…

كيف تقول إن اختبار CAPTCHA هو في الواقع نظام للحد من المعدل أكثر من كونه نظامًا للحماية من البريد العشوائي، فأنت ببساطة تطلب منهم حل اختبار CAPTCHA مرارًا وتكرارًا، ومن المحتمل أن يكون مرسلو البريد العشوائي ليسوا بشرًا. ليس سرًا أن هناك العديد من خدمات حل اختبار CAPTCHA، لكنهم لا يستطيعون حل جميع اختبارات CAPTCHA (هناك إعدادات مفرطة في الحذر حتى أن الإنسان لا يستطيع حلها) وهناك اختبارات CAPTCHA مخفية من Google حيث تحتاج إلى وضع علامة “أنا لست روبوتًا”.

كل هذا يعود إلى تجنب التحميل غير الضروري على الخادم في أماكن ضعيفة نسبيًا.

13

[quote=“Bitweb Core, post:9, topic:229663, username:Bitweb_Core”]نعم، الكابتشا لا تغير أي شيء، لكنها ستحمي من بعض الهاكرز الصغار الذين يحاولون إنشاء 100 حساب باستخدام وحدات ماكرو بسيطة للمتصفح.
وتحمي من هجمات حجب الخدمة (DDoS) عند استعادة كلمة المرور وصفحة تسجيل الدخول عن طريق إرسال العديد من طلبات POST.
[/quote]
لا، هناك حدود للمعدل حسب عنوان IP. إذا كنت تعتقد أن هذا ممكن، جرب ذلك! تفضل!

(الآن، إذا كان لديك إمكانية الوصول إلى 50 ألف عنوان IP، فحينئذ نعم، هذه مشكلة، ولكن لديك أيضًا الكثير من المال والوقت. هل لديك هذا القدر من المال والوقت؟)

ومع ذلك، أنا أدعم بالكامل إضافات الكابتشا للمواقع التي تريد حماية مضاعفة جيدة جدًا بمستوى “حزام وسراويل داخلية وبدلة وقفازات وخوذة دراجة نارية وواقيات كتف كرة قدم أيضًا”، لكن الكابتشا أصبحت غريبة جدًا جدًا في الآونة الأخيرة.

إعجابَين (2)
14

أبحث عن حدود المعدل، لصفحات التسجيل، وإعادة تعيين كلمة المرور، وتسجيل الدخول. لكنني لا أراها في الإعدادات :neutral_face: (على سبيل المثال، أريد السماح لكل عنوان IP بـ 5 محاولات فقط، ثم الانتظار xx وقتًا).

بخصوص الحذف التلقائي للحسابات غير النشطة، وجدتها، ولكن لماذا تسمح بإنشائها حتى :slight_smile:

أريد أن أجعل من المستحيل استخدام وحدات ماكرو بسيطة في المتصفح لإنشاء 100500 حساب. :slightly_smiling_face:، كيف أقول إنه لا يوجد شيء يحمي من البريد العشوائي الحقيقي (يستخدمون XRumer أو برامج الشبكات العصبية). ولكن كيف أعرف أن أبسط كابتشا مثل “أنا لست روبوتًا” تعمل بشكل أفضل، لأنها تنظر إلى إجراءات المستخدم.

لكن الرسالة حول المحتالين الذين ينامون بأيديهم جعلتني أضحك، ربما بعض الأطفال ولكن البريد العشوائي الحقيقي يقوم بذلك على نطاق واسع.

لا أستطيع أن أتخيل شخصًا يجلس وينشئ يدويًا آلاف الحسابات
ولكن حتى في هذه الحالة - بعد 10 كابتشا سيصاب بالجنون :sweat_smile:
خاصة إذا كان نوعًا من كابتشا صينية سخيفة مع مؤقت :rofl:

حماية أخرى رائعة ضد مرسلي البريد العشوائي البشري هي بصمة المتصفح في اللوحة القماشية.

15

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.