Existe-t-il des solutions Captcha pour les pages de connexion et d’inscription ?
et concernant l’API des utilisateurs
Je dois changer pour qu’il aille sur mon site ?
Et une autre question, quand puis-je modifier les liens globaux du blog qui sont placés partout
Je n’ai pas vu ça. Je pense que c’est parce que les restrictions sur la longueur des mots de passe les rendent inutiles.
Avez-vous rencontré un problème ?
Quoi ? 
Lisez la question
-
Je pose des questions sur la solution CAPTCHA - peu importe Google ou autre pour empêcher le spam d’inscription.
-
Ensuite, j’ai posé des questions sur l’API, dois-je y mettre mon propre lien vers l’API ? ou utiliser le standard
-
La question portait sur le blog.officiel tel qu’il s’affiche à de nombreux endroits, puis-je le modifier ou cela ne sera-t-il visible que par les administrateurs et les utilisateurs ne verront-ils pas cette redirection vers le blog ?
Je n’ai pas non plus vu d’option captcha pour les modales d’inscription/création (bien que cela puisse être dû à mes piètres compétences en recherche ). Si vous vous inquiétez des spammeurs, il existe le plugin Akismet que vous pouvez utiliser en parallèle des outils intégrés ?
Je ne suis pas sûr de ce que vous entendez par question 2 ou question 3.
2 « J'aime »
Je ne suis pas sûr pour la 3, mais je pense savoir ce que @Bitweb_Core essaie de demander dans la 2.
@Bitweb_Core à moins que vous ne vouliez désactiver complètement les clés API utilisateur ou les limiter en fonction du niveau de confiance (ce que je déconseille personnellement), vous n’avez rien à changer dans cette section. Les paramètres par défaut permettent à l’application mobile DiscourseHub de fonctionner avec votre instance.
La seule autre fois où vous auriez besoin d’apporter des modifications ici, c’est si vous ou quelqu’un travaillant pour vous développiez une application tierce utilisant le système de clés API utilisateur.
2 « J'aime »
le problème n’est même pas dans le spam, mais dans le fait que des milliers de comptes peuvent s’enregistrer automatiquement, ou que des personnes peuvent essayer de se connecter par force brute à la page de connexion.
Normalement, les pages de connexion, d’enregistrement et de récupération de mot de passe devraient être protégées par un captcha.
et la solution que vous avez suggérée traite déjà les symptômes et non la cause.
J’ai une question : pour quelle raison n’y a-t-il pas une chose standard comme un captcha ou juste une “question - réponse” par défaut.
Je pensais que la présence d’un captcha n’était même pas discutée et était logique sur Internet aujourd’hui.
autoriser uniquement les connexions sociales, créer des listes blanches de fournisseurs d’e-mails, je pense que ce n’est pas une solution.
Pourquoi inventer des béquilles sous forme de services incompréhensibles dont personne n’a besoin, alors que le captcha a été inventé pour cela et que tout le reste est déjà comme options supplémentaires si la première ligne de défense est rompue.
j’ai trouvé une solution là : GitHub - klaudgrave/discourse-google-recaptcha: Adding Google Recaptcha to sign up form
mais il semble qu’elle ne fonctionne plus depuis longtemps et qu’elle ne soit pas prise en charge en raison des mises à jour du forum.
mais je ne trouve aucune documentation sur les plugins dont ils ont besoin pour fonctionner correctement. Pour corriger la solution trouvée ou en écrire une moi-même.
et comment puis-je autoriser les utilisateurs à n’utiliser que des mots de passe longs, 12 caractères minimum et tous les jeux de caractères.
Et aussi ajouter sur la page d’inscription une inscription au-dessus du mot de passe pour que les utilisateurs utilisent un mot de passe unique et pas le même sur tous les sites.
Voici une discussion sur le captcha : Only allow user profiles for TL1 and above? - #24 by codinghorror
Il semble qu’aucun site hébergé n’en ait besoin, donc vous n’en avez probablement pas non plus.
Voici pourquoi :
mais il est certainement possible d’en ajouter avec un plugin ou peut-être un composant de thème.
oui captcha ne change rien, mais cela protégera des jeunes hackers qui essaient de créer 100 comptes avec de simples macros de navigateur
et protégera contre les ddos lors de la restauration du mot de passe et de la page de connexion en envoyant de nombreuses requêtes POST.
akismet est comme un deuxième mur de protection, contre des monstres comme des logiciels basés sur hrumer et toute IA.
des mauvaises IPs, il y a déjà un captcha de cloudflare.
Mais comme je l’ai dit, tout cela doit être utilisé de manière complexe, le captcha fonctionne pour ce pour quoi il a été créé.
par exemple, même les chaînes discord ou tg, lorsqu’un utilisateur rejoint - il résout un simple captcha, puis les robots anti-spam comme akismet commencent à fonctionner (je sais que c’est la 3ème solution là-bas aussi)
pourquoi polluer la base de données avec des comptes de spammeurs morts s’ils seront rejetés au stade de l’enregistrement.
presque 90% sont toujours rejetés au captcha.
si vous réfléchissez ainsi, pourquoi protéger le forum du tout, vous pouvez supprimer manuellement le spam une fois par jour et nettoyer la base de données des comptes morts.
Pourquoi utiliser des mots de passe complexes alors que les hackers peuvent voler votre base de données.
“pourquoi marteler des clous avec un microscope”
Il y a des limites de débit pour cela.
1 « J'aime »
J’ai trouvé celui-ci intéressant aussi
Y a-t-il une limite de débit sur la page d’inscription ?
Par exemple, un bot pourrait marteler l’inscription avec des données incorrectes ou une situation où des données aléatoires sont simplement saisies sans interruption, créant ainsi des données inutiles dans la base de données sous forme de comptes non activés.
J’ai personnellement observé des services où il n’y avait pas de captcha et pour cette raison, ils ont désactivé l’inscription, car cela rendait ces sites ou forums presque inutilisables…
Comment dire, le captcha est plus une limite de débit qu’un système de protection contre le spam, vous leur faites simplement résoudre le captcha encore et encore, et les spammeurs ne sont probablement pas humains, ce n’est pas un secret qu’il existe de nombreux services de résolution de captcha, mais ils ne peuvent pas tout résoudre (il existe des paramètres paranoïaques même pour les humains qui ne le résolvent pas) et il existe des captchas cachés de Google où il faut cliquer sur “Je ne suis pas un robot”.
Tout cela se résume à éviter une charge inutile sur le serveur dans des endroits plutôt vulnérables.
Non, il y a des limites de débit par adresse IP. Si vous pensez que c’est possible, essayez ! Allez-y !
(Maintenant, si vous avez accès à 50 000 adresses IP, alors oui, c’est un problème, mais vous avez aussi beaucoup d’argent et de temps. Avez-vous cette quantité d’argent et de temps ?)
Cela dit, je soutiens pleinement les plugins captcha pour les sites qui veulent une protection « double plus bien » (bretelles, combinaison, casque de moto et épaulettes de football américain en plus), mais les captchas sont devenus très, très étranges dernièrement.
2 « J'aime »
Je recherche les limites de débit, pour les pages d’inscription, de réinitialisation de mot de passe et de connexion. Mais je ne les vois pas dans les paramètres 
(par exemple, je veux autoriser seulement 5 tentatives par IP, puis attendre xx temps).
Concernant la suppression automatique des comptes non activés, je l’ai trouvée, mais pourquoi autoriser même leur création
Je veux rendre impossible, en utilisant de simples macros dans le navigateur, la création de 100500 comptes. 
, comme je dis, rien ne protège des vrais spammeurs (ils utilisent XRumer ou des logiciels de réseaux neuronaux). Mais comme je sais que les captchas les plus simples comme “je ne suis pas un robot” fonctionnent le mieux, car ils regardent les actions de l’utilisateur.
Mais le message sur les escrocs qui dorment les mains m’a fait rire, peut-être quelques enfants, mais les vrais spammeurs le font en masse.
Je ne peux pas imaginer une personne qui s’assoit et crée manuellement des milliers de comptes,
mais même ainsi - après 10 captchas, il deviendrait fou 
surtout s’il s’agit d’un captcha chinois ridicule avec un minuteur 
une autre excellente protection contre les spammeurs humains est l’empreinte digitale du navigateur dans le canvas.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.