Estava procurando por alguma documentação/guia para integrar o Cloudflare Turnstile com o Discourse, mas não consegui encontrar. Alguém pode ajudar com isso?
2 curtidas
Mesma pergunta aqui. Muito ansioso para descobrir
Sim, este é um recurso muito necessário. Eu prefiro o Turnstile a todos os outros serviços de captcha. Espero que alguém crie um plugin ou algo assim para isso em breve.
1 curtida
Os usuários devem validar seus endereços de e-mail para criar uma conta. Como o Turnstile faz algo além de desencorajar os usuários a criar uma conta?
Que problema você está resolvendo?
2 curtidas
Acho que você está certo.
1 curtida
Estou considerando a possibilidade de que, se alguns programas automatizados registrarem usuários de forma frenética, isso possa consumir a cota diária de envio do servidor de e-mail (que é integrada de terceiros), levando a custos aumentados.
3 curtidas
O Cloudflare Turnstile é atualmente suportado pelo Discourse, ou há planos para suportá-lo no futuro?
Acredito que você poderia integrá-lo com um componente de tema, mas como perguntei antes, você está atualmente enfrentando um problema que o Turnstile resolverá?
Obrigado pela sua resposta! Recentemente, notei a verificação do Cloudflare ao me registrar ou postar em outros fóruns, o que me deixou curioso se o Discourse pode fazer o mesmo.
Parece que resolveria o mesmo problema que o hCaptcha resolve, exceto que, ao contrário do nível gratuito do hCaptcha, o nível gratuito do Turnstile oferece um modo transparente/de atrito zero, melhores análises e é integrado à pilha do Cloudflare e gerenciável pelo painel de controle da CF, o que é potencialmente valioso para quem auto-hospeda e já utiliza a CF (ou qualquer pessoa que queira uma oferta de captcha transparente sem pagar $99/mês).
Você tem vários exemplos de contas falsas sendo criadas? Como você precisa validar seu endereço de e-mail ao criar uma conta, a maioria dos sites não se preocupa em usar captcha, pois dificulta o registro de usuários reais sem nenhum benefício.
Quando configurei minha instância atual do Discourse neste verão, tive cerca de 100 contas de spam se inscrevendo em 24 horas, todas com contas de domínio de e-mail descartáveis (todas com SPF e DKIM funcionais). Ativar o hCaptcha eliminou o problema completamente. Eu implantei o Discourse em um site existente para substituir os comentários nativos do WordPress que estavam absolutamente inundados de spam abusivo, e os spammers imediatamente mudaram as táticas para seguir.
Não posso falar sobre “a maioria dos sites”, exceto para dizer que sua experiência pessoal não é a minha. O benefício para mim é uma diminuição maciça e mensurável de cadastros de spam com o hCaptcha. Validar contas de e-mail não é uma barreira para cadastros de spam. Agradeço que o hCaptcha tenha um plugin oficial do Discourse, embora eu prefira usar o Turnstile por causa do valor agregado.
1 curtida
Uau. Isso é loucura. Mostra o quanto eu não sei!
Acho que deve ser possível com um componente de tema — se os Maus Atores estiverem usando o front-end javascript e não a API (caso em que o Turnstile não faria diferença).
De qualquer forma, não consigo dizer exatamente como funciona, mas é possível que meu componente de tema GitHub - literatecomputing/discourse-custom-components permita que você cole o que quer que o Cloudflare forneça no componente e faça com que ele seja renderizado em algum lugar no formulário de inscrição.
Editar: ah, mas isso apenas colocará o captcha na página, suponho, e não exigirá que ele envie o formulário.
2 curtidas
Talvez com isto:
Foi incluído aqui: 阿里云邮件推送无法使用