Discourse hCaptcha

自定义 插件
, ,
1
:discourse: 摘要 Discourse hCaptcha 支持将 hCaptcha 集成到本地注册表单中。
:open_book: 安装指南 该插件已随 Discourse 核心 bundled。无需单独安装该插件。

:discourse: 由我们托管?此插件适用于我们所有托管层级 hCaptcha | Discourse - Civilized Discussion

功能特性

本插件旨在将 hCaptcha 集成到 Discourse 论坛的注册表单中。通过利用 hCaptcha 注重隐私的功能,本插件致力于提升安全性并增强对机器人的防护。设置过程简单明了,仅需几个步骤即可完成。

注册表单
注册表单966×1018 27.2 KB

hCaptcha 验证挑战
hCaptcha 验证挑战796×1198 93.7 KB

配置说明

hCaptcha 插件设置
hCaptcha 插件设置2834×804 162 KB

:spiral_notepad: 请确保已启用“启用本地登录”设置。否则,插件将无法正常工作。

  1. 创建 hCaptcha 账户:访问 https://www.hcaptcha.com,选择最符合您需求/流量的方案。作为参考,hCaptcha 提供包含每月一百万次请求的免费套餐。在账户设置过程中,系统将生成一个站点密钥(Sitekey)和一个账户密钥(Account Secret)。

hCaptcha 账户
hCaptcha 账户1228×1816 233 KB

:rotating_light: 请务必妥善保管您的私钥,确保其安全。

  1. 进入“管理”>“插件”>“已安装”>“hCaptcha 设置”
  2. 将站点密钥值复制到“hcaptcha site key”设置项,将账户密钥复制到“hcaptcha secret key”设置项。
  3. 通过“discourse hcaptcha enabled”设置项启用该插件。
17 个赞
Tips for Preventing Spam
Blocking spammer.<random>.domain registration attempts
A recaptcha plugin?
Hiding "e-mail taken" on sign-up by default
Is anyone experiencing an odd spam user attack? Any way to block?
Registration challenge to stop spam registrations
Custom dropdown user field contains unselectable value
Bundling more popular plugins with Discourse core
Tips for Preventing Spam
18

The image appears to be a screenshot of a code snippet in a text editor or IDE, likely being used for development or debugging purposes. (Captioned by AI)
The image appears to be a screenshot of a code snippet in a text editor or IDE, likely being used for development or debugging purposes. (Captioned by AI)1870×354 27.3 KB

请帮忙

1 个赞
19

您似乎在使用一个干扰 hCaptcha 插件的插件、主题或主题组件。尝试使用安全模式,首先禁用主题,看看插件是否在那时起作用。

5 个赞
20

谢谢您的回复。我们通过 CSP 策略修复解决了这个问题。但它不适合我们的网站,所以我们不得不将其移除并纳入其他安全检查。

2 个赞
21

我们已对此进行了修复,如果您想尝试一下,现在应该可以正常工作了。

2 个赞
22

6 个帖子被拆分为新主题:启用 hCaptcha 且未配置密钥时登录不起作用

24

:partying_face: 此插件现已作为 Bundling more popular plugins with Discourse core 的一部分,与 Discourse 核心捆绑在一起。如果您是自托管用户并使用了此插件,则需要在下次升级前将其从 app.yml 中删除。

2 个赞
25

以防开发团队某天需要一个兼容 Docker 的 hcaptcha 替代品;这个也很不错 GitHub - altcha-org/altcha: GDPR, WCAG 2.2 AA, and EAA compliant, self-hosted CAPTCHA alternative with PoW mechanism. ; Free, open-source Captcha alternative | ALTCHA