Плагин hCaptcha

Поддержка
,
1

Мне стало известно об этом плагине

но я не нашёл здесь никакой информации о нём. У кого-нибудь есть сведения о нём, опыт использования, примеры или отчёты?

Спасибо.

2

Я не могу найти никакой информации об этом, но я протестировал это локально, и всё, похоже, работает нормально.

Я следовал README, чтобы получить ключ API (это занимает несколько секунд).

Обзор

Этот плагин предназначен для интеграции HCaptcha в форму регистрации форумов Discourse. Цель плагина — повысить безопасность и защиту от ботов, используя ориентированные на конфиденциальность функции HCaptcha. Процесс настройки прост и состоит из нескольких лёгких шагов.

Установка

  1. Создайте учётную запись HCaptcha:
  • Перейдите на HCaptcha, чтобы создать учётную запись. После регистрации вы получите ключ сайта и секретный ключ.
  1. Настройка локального тестирования (необязательно):
  • Если вы тестируете локально, добавьте новую запись виртуального хоста в ваш файл hosts. Добавьте строку вроде 127.0.0.1 test.mydomain.com. Убедитесь, что домен действителен, даже если он вам не принадлежит, чтобы скрипт HCaptcha загружался корректно.
  1. Настройка параметров плагина:
  • Войдите в панель администратора Discourse.
  • Перейдите в Администрирование > Настройки > Плагины > hCaptcha (настройки).
  • В этом разделе добавьте ключ сайта и секретный ключ, полученные от HCaptcha.

Завершив эти шаги, вы успешно интегрируете HCaptcha в форму регистрации вашего сообщества.

Вот несколько изображений:

На изображении показана форма регистрации пользователя на веб-сайте с полями для имени и пароля, отмеченным индикатором надёжности пароля, неотмеченным полем CAPTCHA для проверки на человека и подсказкой пройти испытание hCaptcha, с вариантами создать учётную запись или войти в систему. (Подписано ИИ)
На изображении показана форма регистрации пользователя на веб-сайте с полями для имени и пароля, отмеченным индикатором надёжности пароля, неотмеченным полем CAPTCHA для проверки на человека и подсказкой пройти испытание hCaptcha, с вариантами создать учётную запись или войти в систему. (Подписано ИИ)573×341 8.96 KB

На изображении показан экран проверки CAPTCHA, где пользователя просят выбрать животных с наибольшим количеством ног; отображены различные животные, включая собаку, птиц и лошадь. (Подписано ИИ)
На изображении показан экран проверки CAPTCHA, где пользователя просят выбрать животных с наибольшим количеством ног; отображены различные животные, включая собаку, птиц и лошадь. (Подписано ИИ)444×548 78 KB

На изображении показан завершённый виджет hCaptcha с отмеченным квадратом рядом с надписью «Я человек», что указывает на успешное прохождение пользователем испытания CAPTCHA для подтверждения, что он не робот. (Подписано ИИ)

Надеюсь, это поможет! :+1:

3

Отличный поиск! Определённо требует внимания.

4

Очень рад за вас! Этот плагин определенно должен стать нативным с поддержкой множественных языков.

5

Что там такого замечательного?

6

Решает ли она проблему, с которой вы столкнулись?

8

Конечно!

9

Я обнаружил, что этот плагин не работает в версии 3.3.0.beta3-dev. После нажатия на кнопку регистрации появляется сообщение:

Произошла ошибка. Возможно, этот адрес электронной почты уже зарегистрирован. Попробуйте воспользоваться ссылкой «Забыли пароль».

10

У меня последняя версия Discourse, и я не могу воспроизвести это в локальном (dev) экземпляре. :thinking:
Через несколько минут проверю это на продакшн-форуме.

На продакшн-установке всё работает отлично.

Это происходит каждый раз при регистрации?

11

Да, это происходит каждый раз. Я открыл инструменты разработчика, и ошибка следующая:

{"errors":["You need to be logged in to do that."],"error_type":"not_logged_in"}

при выполнении POST-запроса к /hcaptcha/create.json

Вот скриншот:

Screenshot_20240520_223147
Screenshot_20240520_2231472560×1317 304 KB

Я уверен, что email не зарегистрирован, и проблема исчезла после отключения плагина.

Кстати, домен — https://npuer.life/.
Не уверен, связана ли проблема с использованием CloudFlare в качестве CDN. Давайте проведу тест. После теста ошибка осталась прежней.

12

Я могу воспроизвести это на вашем сайте. Я вижу, что запрос проходит через Cloudflare, поэтому могу предположить, что он делает что-то, чего не должен, например, кэширует страницу и передаёт другую сессию форума.

Я не знаком с Cloudflare; проверьте в панели управления, можно ли отключить какую-либо оптимизацию для этого запроса.