Estaba buscando documentación/guía para integrar Cloudflare Turnstile con Discourse pero no pude encontrarla. ¿Alguien puede ayudar con esto?
2 Me gusta
La misma pregunta aquí. Muy ansioso por saber
Sí, esta es una función muy necesaria. Prefiero Turnstile a todos los demás servicios de captcha. Espero que alguien cree un plugin o algo para esto pronto.
1 me gusta
Los usuarios deben validar su dirección de correo electrónico para poder crear una cuenta. ¿Cómo hace turnstile algo más que disuadir a los usuarios de crear una cuenta?
¿Qué problema estás resolviendo?
2 Me gusta
Supongo que tienes razón.
1 me gusta
Estoy considerando la posibilidad de que si algunos programas automatizados registran usuarios de forma masiva, esto podría consumir la cuota diaria de envío del servidor de correo electrónico (que se integra de un tercero), lo que generaría mayores costos.
3 Me gusta
¿Cloudflare Turnstile es compatible actualmente con Discourse, o hay planes para darle soporte en el futuro?
Creo que podrías integrarlo con un componente de tema, pero como pregunté antes, ¿estás experimentando actualmente un problema que Turnstile resolverá?
¡Gracias por tu respuesta! Recientemente noté la verificación de Cloudflare al registrarme o publicar en otros foros, lo que me hizo preguntarme si Discourse puede hacer lo mismo.
Parece que resolvería el mismo problema que resuelve hCaptcha, excepto que, a diferencia del nivel gratuito de hCaptcha, el nivel gratuito de Turnstile ofrece un modo transparente/de fricción cero, mejores análisis y está integrado en la pila de Cloudflare y se puede gestionar desde el panel de control de CF, lo que es potencialmente valioso para los autoalojadores que ya utilizan CF (o cualquiera que desee una oferta de captcha transparente sin pagar 99 $ al mes).
¿Tienes muchos ejemplos de cuentas falsas que se crean? Dado que tienes que validar tu dirección de correo electrónico al crear una cuenta, la mayoría de los sitios no se molestan en usar captcha, ya que dificulta el registro de usuarios reales sin ningún beneficio.
Cuando instalé mi instancia actual de Discourse el verano pasado, tuve alrededor de 100 cuentas de spam registradas en 24 horas, todas con cuentas de dominio de correo electrónico desechables (todas tenían SPF y DKIM funcionales). Activar hCaptcha eliminó el problema por completo. Implementé Discourse en un sitio existente para reemplazar los comentarios nativos de WordPress que estaban absolutamente inundados de spam abusivo, y los spammers inmediatamente cambiaron de táctica para seguirlo.
No puedo hablar de “la mayoría de los sitios”, aparte de decir que tu experiencia personal no es la mía. El beneficio para mí es una disminución masiva y medible en los registros de spam con hCaptcha. La validación de cuentas de correo electrónico no es una barrera para los registros de spam. Aprecio que hCaptcha tenga un plugin oficial de Discourse, aunque preferiría usar Turnstile debido al valor agregado.
1 me gusta
Vaya. Eso es una locura. ¡Muestra lo que sé!
Creo que debería ser posible con un componente de tema, si los Malos Actores están usando el front-end de javascript y no la API (en cuyo caso Turnstile no marcaría la diferencia).
De todos modos, no puedo decir exactamente cómo funciona, pero es posible que mi componente de tema GitHub - literatecomputing/discourse-custom-components te permita pegar lo que sea que Cloudflare te dé en el componente y hacer que se renderice en algún lugar del formulario de registro.
Editar: oh, pero eso solo pondrá el captcha en la página, supongo, no requerirá que envíe el formulario.
2 Me gusta
Quizás con esto:
Se incluyó aquí: 阿里云邮件推送无法使用