Gibt es Captcha-Lösungen für die Login- und Registrierungsseiten?

Gibt es Captcha-Lösungen für die Login- und Registrierungsseiten?

und über die Benutzer-API

image1202×541 14.3 KB

Ich muss es ändern, damit es zu meiner Website geht?

Und noch eine Frage: Wann kann ich den Blog bearbeiten? Links global, die überall eingefügt wurden.

Das habe ich nicht gesehen. Ich denke, weil die Einschränkungen für die Passworthöhe sie überflüssig machen.

Haben Sie ein Problem gehabt?

Was? Lesen Sie die Frage

1. Ich frage nach der Captcha-Lösung – egal ob Google oder eine andere, um Registrierungs-Spammer zu verhindern.

2. Als Nächstes wurde ich nach der API gefragt. Muss ich dort meinen eigenen Link zur API einfügen oder die Standardversion verwenden?

3. Die Frage bezog sich auf blog.official, da es an vielen Stellen angezeigt wird. Kann ich es bearbeiten, oder sehen das nur Administratoren und Benutzer sehen nicht, dass es zum Blog weiterleitet?

Ich habe auch keine Captcha-Option für die Anmelde-/Erstellungs-Modals gesehen (obwohl das auch an meinen schrecklichen Suchfähigkeiten liegen könnte ). Wenn Sie sich Sorgen um Spammer machen, gibt es das Akismet-Plugin, das Sie neben den integrierten Tools verwenden können?

Ich bin mir nicht sicher, was Sie mit Frage 2 oder Frage 3 meinen.

Ich bin mir bei 3 nicht sicher, aber ich glaube, ich weiß, was @Bitweb_Core bei 2 zu fragen versucht.

@Bitweb_Core, es sei denn, Sie möchten die Benutzer-API-Schlüssel vollständig deaktivieren oder sie basierend auf der Vertrauensstufe einschränken (was ich persönlich nicht empfehle), müssen Sie in diesem Abschnitt nichts ändern. Die Standardeinstellungen ermöglichen der DiscourseHub-Mobilanwendung die Arbeit mit Ihrer Instanz.

Das Einzige, was Sie dort sonst noch ändern müssten, wäre, wenn Sie oder jemand, der für Sie arbeitet, eine Drittanbieteranwendung entwickeln würde, die das System der Benutzer-API-Schlüssel verwendet.

Das Problem liegt nicht einmal im Spam, sondern darin, dass sich Tausende von Konten automatisch registrieren können oder Leute versuchen können, die Login-Seite per Brute-Force zu knacken.
Normalerweise sollten die Login-, Registrierungs- und Passwortwiederherstellungsseiten mit Captchas geschützt sein.
Und die von Ihnen vorgeschlagene Lösung behandelt bereits die Symptome und nicht die Ursache.

Ich habe eine Frage, aus welchem Grund gibt es standardmäßig keine solche Funktion wie ein Captcha oder einfach eine „Frage – Antwort“.

Ich dachte, die Anwesenheit von Captchas sei im modernen Internet nicht einmal diskutierbar und logisch.

Nur Social-Logins zulassen, Whitelists von E-Mail-Anbietern erstellen, halte ich nicht für eine Lösung.
Warum Krücken in Form von unverständlichen Diensten erfinden, die niemand braucht, wenn Captcha dafür erfunden wurde und alles andere bereits als zusätzliche Optionen dient, wenn die erste Verteidigungslinie durchbrochen ist.

Ich habe dort eine Lösung gefunden: GitHub - klaudgrave/discourse-google-recaptcha: Adding Google Recaptcha to sign up form
Aber es scheint, dass sie seit langem nicht mehr funktioniert und aufgrund von Foren-Updates nicht mehr unterstützt wird.

Aber ich kann keine Dokumentation zu den Plugins finden, was sie für eine ordnungsgemäße Funktion benötigen. Um die gefundene Lösung zu beheben oder meine eigene zu schreiben.

Und wie kann ich Benutzern erlauben, nur lange Passwörter zu verwenden, mindestens 12 Zeichen und alle Zeichensätze.
Und auch auf der Registrierungsseite über dem Passwort eine Aufforderung für Benutzer hinzufügen, damit sie ein eindeutiges Passwort verwenden und nicht dasselbe auf allen Websites.

Hier ist eine Diskussion über Captchas: Only allow user profiles for TL1 and above? - #24 by codinghorror

Es scheint, dass keine gehosteten Websites es benötigen, also wahrscheinlich auch Sie nicht.

Hier ist der Grund:

aber es ist sicherlich möglich, es mit einem Plugin oder vielleicht einer Theme-Komponente hinzuzufügen.

Ja, Captcha ändert nichts, aber es schützt vor einigen jungen Hackern, die versuchen, 100 Konten mit einfachen Browser-Makros zu erstellen, und schützt vor DDoS-Angriffen beim Wiederherstellen von Passwörtern und auf der Anmeldeseite durch das Senden vieler POST-Anfragen.

Akismet ist eine weitere Schutzmauer gegen Monster wie hrumer-basierte Software und jede KI.

Von schlechten IPs, es hat bereits ein Captcha von Cloudflare.

Aber wie ich sagte, all das muss komplex eingesetzt werden, Captcha funktioniert für das, wofür es geschaffen wurde.

Als Beispiel, selbst Discord-Kanäle oder TG-Kanäle, wenn Benutzer beitreten – sie lösen ein einfaches Captcha, dann beginnen Anti-Spam-Bots wie Akismet zu arbeiten (ich weiß, das sind dort auch 3 Lösungen).

Warum die Datenbank mit toten Spammer-Konten überschütten, wenn sie in der Registrierungsphase abgelehnt werden.
Fast 90% werden immer am Captcha abgelehnt.

Wenn man so denkt, warum das Forum überhaupt schützen, man kann Spam manuell einmal am Tag löschen und die Datenbank von toten Konten bereinigen.

Warum komplexe Passwörter verwenden, wenn Hacker Ihre Datenbank stehlen können.

“Warum Nägel mit einem Mikroskop einschlagen”

Dafür gibt es Ratenbegrenzungen.

Ich fand diese auch interessant

Gibt es auf der Registrierungsseite eine Ratenbegrenzung?

Beispiel: Eine Art Bot wird mit falschen Daten in die Registrierung gehämmert oder eine Situation, in der einfach zufällige Daten ohne Unterbrechung eingegeben werden, und Müll in der Datenbank in Form von nicht aktivierten Konten erstellt wird.

Ich selbst habe Dienste beobachtet, bei denen es keinen Captcha gab und aus diesem Grund die Registrierung ausgeschaltet wurde, da sie diese Websites oder Foren fast unbrauchbar machte …

Wie Sie sagen, ist Captcha eher eine Ratenbegrenzung als ein Spamschutzsystem. Sie lassen sie einfach immer wieder Captcha lösen, und Spammer sind möglicherweise keine Menschen. Es ist kein Geheimnis, dass es viele Captcha-Lösungsdienste gibt, aber sie können nicht alle Captchas lösen (es gibt paranoide Einstellungen, selbst wenn ein Mensch sie nicht löst) und es gibt versteckte Google-Captchas, bei denen man „Ich bin kein Roboter“ eingeben muss.

Es läuft alles darauf hinaus, unnötige Belastungen des Servers an eher anfälligen Stellen zu vermeiden.

Nein, es gibt Ratenbegrenzungen pro IP. Wenn Sie glauben, dass dies möglich ist, versuchen Sie es! Legen Sie los!

(Wenn Sie Zugriff auf 50.000 IP-Adressen haben, dann ja, das ist ein Problem, aber Sie haben auch viel Geld und Zeit. Haben Sie diese Menge an Geld und Zeit?)

Davon abgesehen unterstütze ich Captcha-Plugins voll und ganz für Websites, die ein doppelt plus gutes „Gürtel und Hosenträger und ein Overall und ein Motorradhelm und Football-Schulterpolster dazu“-Schutzniveau wünschen, aber die Captchas sind in letzter Zeit sehr, sehr seltsam geworden.

Ich suche nach Ratenbegrenzungen für Registrierungs-, Passwort-Reset- und Login-Seiten. Ich sehe sie jedoch nicht in den Einstellungen (als Beispiel möchte ich pro IP nur 5 Versuche zulassen und dann xx Zeit warten).

Was die automatische Löschung nicht aktivierter Konten betrifft, habe ich sie gefunden, aber warum erlaubt man sie überhaupt zu erstellen

Ich möchte es unmöglich machen, einfache Makros im Browser zu verwenden, um 100500 Konten zu erstellen. Wie sage ich, dass nichts vor echten Spammern schützt (sie verwenden XRumer oder Software mit neuronalen Netzen). Aber wie ich weiß, funktionieren die einfachsten Captchas wie „Ich bin kein Bot“ am besten, da sie die Benutzeraktionen betrachten.

Aber die Nachricht über Betrüger, die mit ihren Händen schlafen, hat mich zum Lachen gebracht, vielleicht ein paar Kinder, aber echte Spammer machen das massenhaft.

Ich kann mir keine Person vorstellen, die dasitzt und Tausende von Konten manuell erstellt.
Aber selbst dann – nach 10 Captchas würde er verrückt werden
besonders wenn es sich um ein lächerliches chinesisches Captcha mit Timer handelt

Ein weiterer großartiger Schutz gegen menschliche Spammer ist ein Browser-Fingerabdruck im Canvas.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.