Ci sono soluzioni Captcha per le pagine di login e registrazione?

Supporto
1

Ci sono soluzioni Captcha per le pagine di accesso e registrazione?

ReCaptcha, how to implement at login?
2

e per quanto riguarda l’API degli utenti

image
image1202Ă—541 14.3 KB

Ho bisogno di cambiarlo in modo che vada sul mio sito?

E un’altra domanda, quando posso modificare il blog. link globali che sono stati inseriti ovunque

3

Non l’ho visto. Penso che perché le restrizioni sulla lunghezza della password li rendono non necessari.

Hai riscontrato un problema?

4

Cosa? :slight_smile: leggi la domanda

  1. Chiedo della soluzione captcha - non importa se Google o altro per prevenire lo spam nelle registrazioni.

  2. Successivamente ho chiesto dell’API, devo inserire il mio link all’API lì? o usare quello standard

  3. La domanda riguardava blog.ufficiale come appare in molti posti, posso modificarlo o lo vedranno solo gli amministratori e gli utenti non vedranno quel reindirizzamento al blog?

5

Non ho visto nemmeno un’opzione captcha per le modali di iscrizione/creazione (anche se potrebbero essere le mie terribili capacità di ricerca :slight_smile:). Se sei preoccupato per gli spammer, c’è il plugin Akismet che puoi usare insieme agli strumenti integrati?

Non sono sicuro di cosa intendi con domanda 2 o domanda 3. :slight_smile:

2 Mi Piace
6

Non sono sicuro della 3, ma penso di sapere cosa @Bitweb_Core sta cercando di chiedere nella 2.

@Bitweb_Core a meno che tu non voglia disabilitare completamente le chiavi API utente o limitarle in base al livello di fiducia (cosa che personalmente sconsiglio), non è necessario modificare nulla in quella sezione. Le impostazioni predefinite consentono all’applicazione mobile DiscourseHub di funzionare con la tua istanza.

L’unica altra volta in cui dovresti apportare modifiche lì è se tu o qualcuno che lavora per te stesse sviluppando un’applicazione di terze parti che utilizza il sistema di chiavi API utente.

2 Mi Piace
7

il problema non è nemmeno nello spam, ma nel fatto che migliaia di account possono registrarsi automaticamente, o le persone possono tentare di accedere alla pagina con la forza bruta.
Normalmente, le pagine di accesso, registrazione e recupero password dovrebbero essere protette da captcha.
e la soluzione che hai suggerito sta giĂ  curando i sintomi e non la causa.

Ho una domanda per quale motivo non esiste una cosa standard come un captcha o semplicemente una “domanda - risposta” di default.

Pensavo che la presenza del captcha non fosse nemmeno discussa e fosse logica nell’internet moderno.

permettere solo accessi social, creare liste bianche di provider email, penso non sia una soluzione.
Perché inventare stampelle sotto forma di servizi incomprensibili che nessuno vuole, quando il captcha è stato inventato per questo e tutto il resto è già come opzioni aggiuntive se la prima linea di difesa viene interrotta.

ho trovato una soluzione qui GitHub - klaudgrave/discourse-google-recaptcha: Adding Google Recaptcha to sign up form

ma sembra che non funzioni da molto tempo e non sia supportata a causa degli aggiornamenti del forum.

ma non riesco a trovare alcuna documentazione sui plugin su cosa sia necessario per farli funzionare correttamente. Per correggere la soluzione trovata o scriverne una mia.

e come posso permettere agli utenti di utilizzare solo password lunghe, almeno 12 caratteri e con tutti i set di caratteri.
E anche aggiungere alla pagina di registrazione un’iscrizione sopra la password per gli utenti in modo che utilizzino una password unica e non la stessa su tutti i siti.

8

Ecco una discussione sui captcha: Only allow user profiles for TL1 and above? - #24 by codinghorror

Sembra che nessun sito ospitato ne abbia bisogno, quindi probabilmente nemmeno tu.

Ecco perché

ma è certamente possibile aggiungerlo con un plugin o forse un componente tematico.

9

sì captcha non cambia nulla, ma proteggerà da qualche giovane hacker che prova a creare 100 account con semplici macro del browser
e proteggerĂ  dal ripristino della password ddos e dalla pagina di accesso inviando molte richieste post.

akismet è più un muro di protezione, da mostri come software basati su hrumer e qualsiasi IA.

da ip cattivi, ha giĂ  un captcha da cloudflare.

Ma come ho detto, tutto ciò necessita di essere usato in modo complesso, il captcha funziona per ciò per cui è stato creato.

ad esempio, anche i canali discord o tg quando gli utenti si uniscono, risolvono un semplice captcha, quindi iniziano a funzionare bot anti spam come akismet (so che ci sono 3 soluzioni lì).

perché inquinare il database con account di spammer morti se verranno rifiutati nella fase di registrazione.
quasi il 90% viene sempre rifiutato al captcha.

se pensi in questo modo, perché proteggere il forum, puoi eliminare manualmente lo spam una volta al giorno e ripulire il database dagli account morti.

Perché usare password complesse quando gli hacker possono rubare il tuo database.

:smile:

“perché martellare chiodi con un microscopio”

10

Ci sono limiti di frequenza per questo.

1 Mi Piace
11

Ho trovato interessante anche questo

12

Esiste un limite di frequenza nella pagina di registrazione?

Esempio: un bot potrebbe tentare di registrarsi ripetutamente con dati errati o potrebbe essere inserito casualmente senza interruzioni, creando così account non attivati e spazzatura nel database.

Ho osservato personalmente servizi senza captcha che hanno dovuto disabilitare la registrazione perché sono diventati quasi inutilizzabili, come siti o forum…

Come dire, il captcha è più simile a un limite di frequenza che a un sistema di protezione dallo spam. Semplicemente, si chiede loro di risolvere il captcha ancora e ancora, e gli spammer potrebbero non essere umani. Non è un segreto che esistano molti servizi di risoluzione captcha, ma non possono risolvere tutti i captcha (esistono impostazioni paranoiche che nemmeno un umano può risolvere) ed esiste il captcha nascosto di Google dove è necessario inserire “non sono un bot”.

Tutto si riduce a evitare un carico inutile sul server in punti piuttosto vulnerabili.

13

No, ci sono limiti di frequenza per IP. Se credi che sia possibile, provalo! Avanti!

(Ora, se hai accesso a 50.000 indirizzi IP, allora sì, è un problema, ma hai anche un sacco di soldi e tempo. Hai quella quantità di soldi e tempo?)

Detto questo, supporto pienamente i plugin captcha per i siti che desiderano una protezione “doppia più buona, cinture e bretelle e una tuta e un casco da moto e anche paraspalle da football americano”, ma i captcha sono diventati molto, molto strani ultimamente.

2 Mi Piace
14

Sto cercando i limiti di velocitĂ , per le pagine di registrazione, reimpostazione password, login. ma non li vedo nelle impostazioni :neutral_face: (come esempio voglio consentire per IP solo 5 tentativi, poi attendere xx tempo)

Per quanto riguarda l’eliminazione automatica degli account non attivati, l’ho trovata, ma perché consentire anche la loro creazione :slight_smile:

Voglio rendere impossibile, usando semplici macro nel browser, creare 100500 account. :slightly_smiling_face:, come dire, da veri spammer non c’è protezione (usano XRumer o software di reti neurali). Ma come so che i captcha più semplici come “non sono un bot” funzionano meglio, poiché guardano le azioni dell’utente.

ma il messaggio sugli truffatori che dormono con le mani mi ha fatto ridere, forse qualche bambino ma i veri spammer lo fanno in massa.

Non riesco a immaginare una persona che si siede e crea manualmente migliaia di account
ma anche così - dopo 10 captcha impazzirebbe :sweat_smile:
soprattutto se si tratta di un ridicolo captcha cinese con un timer :rofl:
un’altra grande protezione contro gli spammer umani è l’impronta digitale del browser nella canvas

15

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.