Stavo cercando documentazione/guide per integrare Cloudflare Turnstile con Discourse ma non riesco a trovarle. Qualcuno può aiutarmi?
2 Mi Piace
Stessa domanda qui. Molto ansioso di scoprirlo
Sì, questa è una funzionalità molto necessaria. Preferisco Turnstile a tutti gli altri servizi captcha. Spero che qualcuno crei presto un plugin o qualcosa di simile per questo.
1 Mi Piace
Gli utenti devono convalidare il proprio indirizzo email per creare un account. In che modo il tornello fa altro che scoraggiare gli utenti dal creare un account?
Quale problema stai risolvendo?
2 Mi Piace
Suppongo che tu abbia ragione.
1 Mi Piace
Sto considerando la possibilità che se alcuni programmi automatizzati registrassero follemente utenti, ciò potrebbe consumare la quota di invio giornaliera del server di posta elettronica (che è integrata da terze parti), portando a costi maggiori.
3 Mi Piace
Cloudflare Turnstile è attualmente supportato da Discourse, o ci sono piani per supportarlo in futuro?
Credo che potresti integrarlo con un componente tema, ma come ho chiesto prima, stai attualmente riscontrando un problema che Turnstile risolverà?
Grazie per la tua risposta! Recentemente ho notato la verifica di Cloudflare quando mi sono registrato o ho pubblicato su altri forum, il che mi ha incuriosito se anche Discourse possa fare lo stesso.
Sembra che risolverebbe lo stesso problema che risolve hCaptcha, tranne per il fatto che, a differenza del livello gratuito di hCaptcha, il livello gratuito di Turnstile offre una modalità trasparente/a zero attrito, analisi migliori ed è integrato nello stack di Cloudflare e gestibile dal pannello di controllo di CF, il che è potenzialmente prezioso per chi ospita autonomamente e utilizza già CF (o chiunque desideri un’offerta captcha trasparente senza sborsare 99 dollari al mese).
Hai molti esempi di account falsi creati? Poiché devi convalidare il tuo indirizzo email quando crei un account, la maggior parte dei siti non si preoccupa di implementare un captcha, poiché rende più difficile la registrazione per gli utenti reali senza alcun beneficio.
Quando ho avviato la mia attuale istanza di Discourse la scorsa estate, ho avuto circa 100 account spam che si sono registrati entro 24 ore, tutti con account di dominio email usa e getta (tutti con SPF e DKIM funzionanti). L’attivazione di hCaptcha ha eliminato completamente il problema. Ho implementato Discourse su un sito esistente per sostituire i commenti nativi di WordPress che erano assolutamente inondati di spam abusivo, e gli spammer hanno immediatamente cambiato tattica per seguirmi.
Non posso parlare di “la maggior parte dei siti”, se non per dire che la tua esperienza personale non è la mia. Il beneficio per me è una diminuzione massiccia e misurabile delle registrazioni spam con hCaptcha. La convalida degli account email non è una barriera alle registrazioni spam. Apprezzo che hCaptcha abbia un plugin ufficiale di Discourse, anche se preferirei usare Turnstile per il valore aggiunto.
1 Mi Piace
Wow. È pazzesco. Dimostra quanto poco ne so!
Penso che dovrebbe essere possibile con un componente tema, se i Malintenzionati utilizzano il frontend javascript e non l’API (nel qual caso Turnstile non farebbe alcuna differenza).
Comunque, non riesco a capire bene come funzioni, ma è possibile che il mio componente tema GitHub - literatecomputing/discourse-custom-components ti permetta di incollare qualunque cosa Cloudflare ti dia nel componente e di farlo visualizzare in qualche punto del modulo di registrazione.
Modifica: oh, ma questo metterebbe solo il captcha sulla pagina, immagino, non richiederebbe di inviare il modulo.
2 Mi Piace
Forse con questo:
È stato incluso qui: 阿里云邮件推送无法使用