Я искал документацию или руководство по интеграции Cloudflare Turnstile с Discourse, но не смог её найти. Не могли бы вы помочь с этим?
У меня тот же вопрос. Очень хочу узнать.
Да, это очень нужная функция. Я предпочитаю Turnstile всем остальным сервисам капчи. Надеюсь, кто-нибудь скоро создаст для этого плагин или что-то подобное.
Пользователи должны подтвердить свой адрес электронной почты, чтобы создать учётную запись. Как Turnstile может что-либо сделать, кроме как отпугнуть пользователей от создания учётной записи?
Какую проблему вы решаете?
Думаю, ты прав.
Я рассматриваю возможность того, что если некоторые автоматизированные программы будут безумно регистрировать пользователей, это может исчерпать ежедневную квоту отправки писем почтового сервера (который интегрирован от стороннего поставщика), что приведет к увеличению затрат.
Поддерживается ли Cloudflare Turnstile в Discourse на данный момент или есть ли планы на его поддержку в будущем?
Я полагаю, вы можете интегрировать его с компонентом темы, но, как я уже спрашивал ранее, у вас сейчас есть проблема, которую решит Turnstile?
Спасибо за ваш ответ! Недавно я заметил проверку Cloudflare при регистрации или публикации на других форумах, что заставило меня задуматься, может ли Discourse делать то же самое.
Кажется, это решает ту же проблему, что и hCaptcha, за исключением того, что в отличие от бесплатного тарифа hCaptcha, бесплатный тариф Turnstile предлагает прозрачный режим без трения, лучшую аналитику и интегрирован в стек Cloudflare, управляется из панели управления CF, что может быть ценно для тех, кто размещает сервисы самостоятельно и уже использует CF (или для любого, кто хочет прозрачное решение для капчи без оплаты $99 в месяц).
У вас есть много примеров создания фальшивых аккаунтов? Поскольку при регистрации необходимо подтвердить адрес электронной почты, большинство сайтов не утруждают себя использованием капчи, так как это усложняет регистрацию для реальных пользователей без какой-либо пользы.
Когда я развернул свой текущий экземпляр Discourse этим летом, за 24 часа зарегистрировалось около 100 спам-аккаунтов, все с одноразовыми доменами электронной почты (у всех из которых были работоспособные SPF и DKIM). Включение hCaptcha полностью устранило проблему. Я развернул Discourse на существующем сайте, чтобы заменить нативные комментарии WordPress, которые были буквально переполнены оскорбительным спамом, и спамеры немедленно сменили тактику, чтобы продолжить.
Я не могу говорить за «большинство сайтов», кроме как сказать, что ваш личный опыт не совпадает с моим. Для меня польза заключается в значительном, измеримом снижении количества спам-регистраций с помощью hCaptcha. Проверка адресов электронной почты не является препятствием для спам-регистраций. Я ценю, что у hCaptcha есть официальный плагин для Discourse, хотя я бы предпочел использовать Turnstile из-за дополнительной ценности.
Вау. Это безумие. Вот что значит не знать всего!
Думаю, это можно реализовать с помощью компонента темы — если злоумышленники используют JavaScript-фронтенд, а не API (в противном случае Turnstile не внесёт разницы).
В любом случае, я не до конца понимаю, как это работает, но возможно, что мой компонент темы GitHub - literatecomputing/discourse-custom-components · GitHub позволит вам вставить в него то, что предоставляет Cloudflare, и он будет отображаться в определённом месте формы регистрации.
Редактирование: о, но это просто поместит капчу на страницу, я так понимаю, но не заставит её проходить для отправки формы.
Что требуется
Есть клиентская часть: Embed the widget · Cloudflare Turnstile docs
И серверная часть: Validate the token · Cloudflare Turnstile docs
Сначала нужно добавить клиентскую часть и убедиться, что данные оттуда отправляются вместе с данными создания аккаунта. Затем серверная часть проверит, что тест действительно пройден. Я не совсем уверен, насколько это сложно, но, думаю, за $500–2000 кто-то сделает это в Marketplace.
Возможно, с этим:
Это было включено здесь: 阿里云邮件推送无法使用