¿Existen soluciones de Captcha para las páginas de inicio de sesión y registro?

Soporte
1

¿Existen soluciones de Captcha para las páginas de inicio de sesión y registro?

ReCaptcha, how to implement at login?
2

y sobre la API de usuarios

image
image1202×541 14.3 KB

¿Necesito cambiarlo para que vaya a mi sitio?

Y otra pregunta, ¿cuándo puedo editar el blog? Los enlaces globales, ¿dónde se ponen en todas partes?

3

No he visto eso. Creo que porque las restricciones de longitud de contraseña las hacen innecesarias.

¿Has experimentado algún problema?

4

¿qué? :slight_smile: lee la pregunta

  1. Pregunto sobre la solución de captcha, sin importar si es de Google u otro, para prevenir el spam en los registros.

  2. Luego pregunté sobre la API, ¿necesito poner mi propio enlace a la API allí? ¿o usar el estándar?

  3. La pregunta era sobre blog.official, ya que se muestra en muchos lugares, ¿puedo editarlo o solo lo verán los administradores y los usuarios no verán esa redirección al blog?

5

Tampoco he visto una opción de captcha para las ventanas modales de registro/creación (aunque podrían ser mis pésimas habilidades de búsqueda :slight_smile:). Si te preocupan los spammers, ¿puedes usar el plugin Akismet junto con las herramientas integradas?

No estoy seguro de a qué te refieres con la pregunta 2 o la pregunta 3. :slight_smile:

2 Me gusta
6

No estoy seguro de la 3, pero creo que sé lo que @Bitweb_Core está intentando preguntar en la 2.

@Bitweb_Core, a menos que quieras deshabilitar completamente las claves API de usuario o limitarlas según el nivel de confianza (lo cual personalmente recomiendo en contra), no necesitas cambiar nada en esa sección. Los valores predeterminados permiten que la aplicación móvil DiscourseHub funcione con tu instancia.

La única otra vez que necesitarías hacer cambios allí sería si tú o alguien que trabaja para ti estuviera desarrollando una aplicación de terceros que utilice el sistema de claves API de usuario.

2 Me gusta
7

el problema ni siquiera está en el spam, sino en el hecho de que miles de cuentas pueden registrarse automáticamente, o las personas pueden intentar iniciar sesión en la página por fuerza bruta.
Normalmente, las páginas de inicio de sesión, registro y recuperación de contraseñas deberían estar protegidas por captcha.
y la solución que usted sugirió ya está tratando los síntomas y no la causa.

Tengo una pregunta por qué no existe algo estándar como un captcha o simplemente una “pregunta - respuesta” por defecto.

Pensé que la presencia de captcha ni siquiera se discutía y era lógica en Internet moderno.

permitir solo inicios de sesión sociales, crear listas blancas de proveedores de correo electrónico, creo que no es una solución.
¿Por qué inventar muletas en forma de servicios incomprensibles que nadie necesita, cuando el captcha se inventó para esto y todo lo demás ya son opciones adicionales si se rompe la primera línea de defensa?

encontré una solución allí GitHub - klaudgrave/discourse-google-recaptcha: Adding Google Recaptcha to sign up form

pero parece que no ha estado funcionando durante mucho tiempo y no es compatible debido a las actualizaciones del foro.

pero no encuentro ninguna documentación sobre los plugins que necesitan para funcionar correctamente. Para arreglar la solución encontrada o escribir la mía.

y cómo puedo permitir que los usuarios solo usen contraseñas largas de 12 caracteres como mínimo y todo el conjunto de caracteres.
Y también añadir a la página de registro una inscripción encima de la contraseña para que los usuarios utilicen una contraseña única y no la misma en todos los sitios.

8

Aquí hay una discusión sobre captcha: Only allow user profiles for TL1 and above? - #24 by codinghorror

Parece que ningún sitio alojado lo necesita, así que probablemente tú tampoco.

Aquí está el porqué

pero ciertamente es posible añadirlo con un plugin o tal vez un componente temático.

9

sí, el captcha no cambia nada, pero protegerá de algún hacker novato que intente crear 100 cuentas con macros de navegador simples
y protegerá de ataques ddos en la página de restauración de contraseña e inicio de sesión enviando muchas solicitudes POST.

akismet es como 2 muros de protección, contra monstruos como software basado en hrumer y cualquier IA.

de IPs maliciosas, ya tiene un captcha de cloudflare.

Pero como digo, todo necesita usarse de forma compleja, el captcha funciona para lo que fue creado.

por ejemplo, incluso en los canales de discord o tg, cuando los usuarios se unen, resuelven un captcha simple, luego comienzan a funcionar los bots antispam como akismet (sé que son 3 soluciones allí también)

por qué llenar la base de datos con cuentas de spammers inactivos si serán rechazados en la etapa de registro.
casi el 90% siempre se rechaza en el captcha.

si piensas así, ¿por qué proteger el foro en absoluto? puedes eliminar manualmente el spam una vez al día y limpiar la base de datos de cuentas inactivas.

¿Por qué usar contraseñas complejas si los hackers pueden robar tu base de datos?

:smile:

“por qué martillar clavos con un microscopio”

10

Hay límites de velocidad para eso.

1 me gusta
11

También me pareció interesante este

12

¿Existe un límite de tasa en la página de registro?

Por ejemplo, algún tipo de bot podría intentar registrarse repetidamente con datos incorrectos o se podrían ingresar datos aleatorios sin interrupción, creando cuentas no activadas y basura en la base de datos.

Yo mismo he observado servicios que no tenían captcha y, por esa razón, desactivaron el registro, ya que hacían que esos sitios o foros fueran casi inutilizables…

Como dices, el captcha es más como un límite de tasa que un sistema de protección contra spam. Simplemente les haces resolver el captcha una y otra vez, y los spammers posiblemente no sean humanos. No es ningún secreto que existen muchos servicios de resolución de captchas, pero no pueden resolver todos los captchas (existen configuraciones paranoicas que ni siquiera un humano puede resolver) y existe el captcha oculto de Google donde necesitas marcar “No soy un robot”.

Todo se reduce a evitar cargas innecesarias en el servidor en lugares bastante vulnerables.

13

No, hay límites de tasa por IP. Si crees que esto es posible, ¡pruébalo! ¡Adelante!

(Ahora, si tienes acceso a 50.000 direcciones IP, entonces sí, eso es un problema, pero también tienes mucho dinero y tiempo. ¿Tienes esa cantidad de dinero y tiempo?)

Dicho esto, apoyo totalmente los plugins de captcha para sitios que desean una protección doblemente buena de nivel “cinturón y tirantes y un mono y un casco de moto y hombreras de fútbol americano también”, pero los captchas se han vuelto muy, muy extraños últimamente.

2 Me gusta
14

Busco límites de tasa, para las páginas de registro, restablecimiento de contraseña e inicio de sesión. Pero no los veo en la configuración :neutral_face: (como ejemplo, quiero permitir solo 5 intentos por IP, luego esperar xx tiempo).

Sobre la eliminación automática de cuentas no activadas, la encuentro, pero ¿por qué incluso permitir crearlas? :slight_smile:

Quiero hacer imposible usar macros simples en el navegador para crear 100500 cuentas. :slightly_smiling_face: , como digo, nada protege de los spammers reales (usan XRumer o software de red neuronal). Pero como sé que los captchas más simples como “no soy un bot” funcionan mejor, ya que observan las acciones del usuario.

Pero el mensaje sobre los estafadores que duermen con las manos me hizo reír, tal vez algunos niños, pero los spammers reales lo hacen masivamente.

No puedo imaginar a una persona que se sienta y crea manualmente miles de cuentas.
pero aun así, después de 10 captchas se volvería loco :sweat_smile:
especialmente si es algún tipo de captcha chino ridículo con un temporizador :rofl:
otra gran protección contra los spammers humanos es la huella digital del navegador en el canvas.

15

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.