Comment puis-je intégrer Cloudflare Turnstile avec Discourse ?

Je cherchais de la documentation/un guide pour intégrer Cloudflare Turnstile avec Discourse mais je n’en trouve pas. Quelqu’un peut-il m’aider ?

Même question ici. Très désireux de savoir

Oui, c’est une fonctionnalité très nécessaire. Je préfère Turnstile à tous les autres services de captcha. J’espère que quelqu’un créera bientôt un plugin ou quelque chose de similaire pour cela.

Les utilisateurs doivent valider leur adresse e-mail afin de créer un compte. Comment le tourniquet fait-il autre chose que de décourager les utilisateurs de créer un compte ?

Quel problème résolvez-vous ?

Je suppose que vous avez raison.

J’envisage la possibilité que si des programmes automatisés enregistrent massivement des utilisateurs, cela pourrait consommer le quota d’envoi quotidien du serveur de messagerie (qui est intégré à partir d’un tiers), entraînant une augmentation des coûts.

Cloudflare Turnstile est-il actuellement pris en charge par Discourse, ou y a-t-il des plans pour le prendre en charge à l’avenir ?

Je crois que vous pourriez l’intégrer avec un composant de thème, mais comme je l’ai demandé auparavant, rencontrez-vous actuellement un problème que Turnstile résoudra ?

Merci pour votre réponse ! J’ai récemment remarqué la vérification Cloudflare lors de l’inscription ou de la publication sur d’autres forums, ce qui m’a rendu curieux de savoir si Discourse peut faire de même.

Il semble que cela résoudrait le même problème que hCaptcha résout, sauf que contrairement au niveau gratuit de hCaptcha, le niveau gratuit de Turnstile offre un mode transparent/sans friction, de meilleures analyses, et il est intégré à la pile Cloudflare et gérable depuis le tableau de bord CF, ce qui est potentiellement précieux pour les auto-hébergeurs utilisant déjà CF (ou quiconque souhaite une offre de captcha transparente sans débourser 99 $/mois).

Avez-vous beaucoup d’exemples de faux comptes créés ? Comme vous devez valider votre adresse e-mail lors de la création d’un compte, la plupart des sites n’utilisent pas de captcha car cela rend l’inscription plus difficile pour les vrais utilisateurs sans aucun avantage.

Lorsque j’ai mis en place mon instance Discourse actuelle l’été dernier, j’ai eu environ 100 comptes de spam inscrits en 24 heures, tous avec des comptes de domaine de messagerie jetables (tous avec SPF et DKIM fonctionnels). Activer hCaptcha a complètement éliminé le problème. J’ai déployé Discourse sur un site existant pour remplacer les commentaires WordPress natifs qui étaient absolument inondés de spam abusif, et les spammeurs ont immédiatement changé de tactique pour suivre.

Je ne peux pas parler de « la plupart des sites », si ce n’est pour dire que votre expérience personnelle n’est pas la mienne. L’avantage pour moi est une diminution massive et mesurable des inscriptions de spam avec hCaptcha. La validation des comptes e-mail n’est pas un obstacle aux inscriptions de spam. J’apprécie qu’hCaptcha dispose d’un plugin Discourse officiel, bien que je préférerais utiliser Turnstile en raison de la valeur ajoutée.

Wow. C’est fou. Ça montre ce que je sais !

Je pense que ce devrait être possible avec un composant de thème – si les Mauvais Acteurs utilisent le front-end javascript et non l’API (auquel cas Turnstile ne ferait aucune différence).

Quoi qu’il en soit, je ne peux pas vraiment dire comment cela fonctionne, mais il est possible que mon composant de thème GitHub - literatecomputing/discourse-custom-components vous permette de coller ce que Cloudflare vous donne dans le composant et de le faire apparaître quelque part sur le formulaire d’inscription.

Edit : oh, mais cela ne fera que mettre le captcha sur la page, je suppose, pas l’exiger pour soumettre le formulaire.

Peut-être avec ceci :

Il a été inclus ici : 阿里云邮件推送无法使用