Existem soluções de Captcha para as páginas de login e registro?

Suporte
1

Existem soluções de Captcha para as páginas de login e registro?

ReCaptcha, how to implement at login?
2

e sobre a API de usuários

image
image1202×541 14.3 KB

Preciso mudar para que vá para o meu site?

E outra pergunta, quando posso editar o blog. links globais que foram colocados em todos os lugares

3

Eu não vi isso. Acho que porque as restrições de comprimento da senha as tornam desnecessárias.

Você teve algum problema?

4

o quê? :slight_smile: leia a pergunta

  1. pergunto sobre a solução de captcha - não importa se é do Google ou outro para evitar spam de registro.

  2. em seguida, perguntei sobre a API, preciso colocar meu próprio link para a API lá? ou usar o padrão

  3. a pergunta foi sobre o blog.official, como ele é exibido em muitos lugares, posso editá-lo ou isso será visto apenas por administradores e os usuários não verão esse redirecionamento para o blog?

5

Também não vi uma opção de captcha para os modais de inscrição/criação (embora isso possa ser minha péssima habilidade de busca :slight_smile:). Se você está preocupado com spammers, existe o plugin Akismet que você pode usar junto com as ferramentas integradas?

Não tenho certeza do que você quer dizer com a pergunta 2 ou a pergunta 3. :slight_smile:

2 curtidas
6

Não tenho certeza sobre a 3, mas acho que sei o que @Bitweb_Core está tentando perguntar na 2.

@Bitweb_Core, a menos que você queira desabilitar completamente as chaves de API do usuário ou limitá-las com base no nível de confiança (o que eu pessoalmente recomendo contra), você não precisa mudar nada nessa seção. Os padrões permitem que o aplicativo móvel DiscourseHub funcione com sua instância.

A única outra vez que você precisaria fazer alterações lá seria se você ou alguém trabalhando para você estivesse desenvolvendo um aplicativo de terceiros que usa o sistema de chave de API do usuário.

2 curtidas
7

o problema nem sequer está no spam, mas no facto de milhares de contas poderem registar-se automaticamente, ou as pessoas poderem tentar fazer login na página por força bruta.
Normalmente, as páginas de login, registo e recuperação de palavra-passe devem ser protegidas por captcha.
e a solução que sugeriu já está a tratar dos sintomas e não da causa.

Tenho uma pergunta: por que motivo não existe algo tão padrão como um captcha ou apenas uma “pergunta - resposta” por defeito.

Pensei que a presença de captcha nem sequer era discutida e era lógica na Internet moderna.

permitir apenas logins sociais, criar listas brancas de fornecedores de e-mail, acho que não é uma solução.
Porquê inventar muletas na forma de serviços incompreensíveis que ninguém precisa, quando o captcha foi inventado para isso e todo o resto é já como opções adicionais se a 1ª linha de defesa for quebrada.

encontrei uma solução aqui GitHub - klaudgrave/discourse-google-recaptcha: Adding Google Recaptcha to sign up form

mas parece que já não funciona há muito tempo e não é suportada devido às atualizações do fórum.

mas não consigo encontrar qualquer documentação sobre os plugins, o que eles precisam para funcionar corretamente. Para corrigir a solução encontrada ou escrever a minha própria.

e como posso permitir que os utilizadores usem apenas palavras-passe longas, com um mínimo de 12 caracteres e todo o conjunto de caracteres.
E também adicionar à página de registo uma inscrição acima da palavra-passe para que os utilizadores usem uma palavra-passe única e não a mesma em todos os sites.

8

Aqui está uma discussão sobre captcha: Only allow user profiles for TL1 and above? - #24 by codinghorror

Parece que nenhum site hospedado precisa disso, então você provavelmente também não precisa

Aqui está o porquê

mas certamente é possível adicionar com um plugin ou talvez um componente de tema.

9

Sim, o CAPTCHA não muda nada, mas protegerá contra algum hacker iniciante que tente criar 100 contas com macros de navegador simples
e protegerá contra ataques DDoS de restauração de senha e página de login enviando muitas requisições POST.

O Akismet é mais uma parede de proteção, contra monstros como software baseado em HRumer e qualquer IA.

De IPs ruins, já possui um CAPTCHA do Cloudflare.

Mas, como eu disse, tudo precisa ser usado em conjunto, o CAPTCHA funciona para o que foi criado.

Como exemplo, até mesmo canais do Discord ou do Telegram, quando os usuários entram, eles resolvem um CAPTCHA simples, e então os bots antispam como o Akismet começam a funcionar (eu sei que são 3 soluções ali também).

Por que poluir o banco de dados com contas de spammers inativas se elas serão rejeitadas na fase de registro.
Quase 90% são sempre rejeitadas no CAPTCHA.

Se pensar assim, por que proteger o fórum? Você pode excluir manualmente o spam uma vez por dia e limpar o banco de dados de contas inativas.

Por que usar senhas complexas se os hackers podem roubar seu banco de dados.

:smile:

“por que martelar pregos com um microscópio”

10

Existem limites de taxa para isso.

1 curtida
11

Eu achei este interessante também

12

Existe um limite de taxa na página de registro?

Exemplo: algum tipo de bot tentará registrar-se repetidamente com dados incorretos ou uma situação em que dados aleatórios são inseridos sem interrupção, criando lixo no banco de dados na forma de contas não ativadas.

Eu mesmo observei pessoalmente serviços onde não havia captcha e, por esse motivo, eles desativaram o registro, pois isso tornava os sites ou fóruns quase inutilizáveis…

Como você diz, o captcha é mais como um limite de taxa do que um sistema de proteção contra spam. Você simplesmente os faz resolver o captcha repetidamente, e os spammers possivelmente não são humanos. Não é segredo que existem muitos serviços de resolução de captcha, mas eles não conseguem resolver todos os captchas (existem configurações paranoicas onde nem mesmo um humano consegue resolver) e existe o captcha oculto do Google, onde é preciso clicar em “Não sou um robô”.

Tudo se resume a evitar carga desnecessária no servidor em locais bastante vulneráveis.

13

Não, existem limites de taxa por IP. Se você acredita que isso é possível, tente! Vá em frente!

(Agora, se você tiver acesso a 50.000 endereços IP, então sim, isso é um problema, mas você também tem muito dinheiro e tempo. Você tem essa quantidade de dinheiro e tempo?)

Dito isso, apoio totalmente plugins de captcha para sites que desejam um nível de proteção “duplamente bom, com cinto e suspensórios e um macacão e um capacete de motocicleta e ombreiras de futebol também”, mas os captchas têm ficado muito, muito estranhos ultimamente.

2 curtidas
14

Eu pesquiso limites de taxa, para páginas de registro, redefinição de senha e login. mas não vejo nas configurações :neutral_face: (como exemplo, quero permitir por IP apenas 5 tentativas, depois esperar xx tempo)

Sobre a exclusão automática de contas não ativadas, eu encontro, mas por que permite criá-las :slight_smile:

Quero tornar impossível, usando macros simples no navegador, criar 100500 contas. :slightly_smiling_face:, como digo, nada protege de spammers reais (eles usam XRumer ou software de rede neural). Mas como sei que os captchas mais simples como “eu não sou um robô” funcionam melhor, pois observam as ações do usuário.

mas a mensagem sobre golpistas que dormem com as mãos me fez rir, talvez algumas crianças, mas spammers reais fazem isso em massa.

Não consigo imaginar uma pessoa que se senta e cria manualmente milhares de contas
mas mesmo assim - depois de 10 captchas ele enlouqueceria :sweat_smile:
especialmente se for algum captcha chinês ridículo com um cronômetro :rofl:
outra ótima proteção contra spammers humanos é a impressão digital do navegador no canvas

15

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.