こんにちは
SMSや通話によるユーザー認証のプラグインが見つかりませんでしたが、Discourseベースのフォーラムでそのような機能を見たことがあります。
「いいね!」 2
私の推測では、Discourse の SSO 方法として独自のログインプロバイダーを使用しているのでしょう。つまり、認証は Discourse 外で行われています。
なお、SIM スワップ攻撃により、SMS は一般的に安全とは見なされていません。
「いいね!」 3
swapd.co を確認してください。彼らはそれを使用しています。私も同じものを使いたいです。
「いいね!」 1
リンクをありがとうございます。彼らはTwilioのSMSサービスを使ってユーザーを検証するために、自社サイト用のカスタムプラグインを構築したようです。私の知る限り、これは公開されているプラグインではありません。
「いいね!」 2
SMS 以外の本人確認手段で、クライアントが正当であることを確認する方法を提案していただけますか?
「正当な」とはどういう意味でしょうか?認証を通じて何を達成しようとしているのか、もう少し詳しく教えていただけますか?
スパマーや攻撃者による新規アカウント作成をより困難にしたいのでしょうか?それとも、個々のアカウントのセキュリティを強化したいのでしょうか(Discourse には 2 段階認証が標準搭載されています)?
はい、スパマーの登録を難しくしたいです
既存のフォーラムのためですか、それとも新規のフォーラムのためですか?
お尋ねするのは、Discourse にはすでにスパマーにとって厄介な対策が多数組み込まれているからです。そのため、新しいサイトを立ち上げる場合、追加の認証が不要である可能性もあります。
例えば、新規ユーザーの権限を制限して、サイトを少し利用するまでリンクや画像の投稿を禁止する設定が可能です。また、Akismet をフォーラムに設定するオプションもあり、これによりすべての新規投稿とユーザープロフィールをスパムスキャンし、疑わしいスパム投稿を自動的にレビュー対象としてフラグ付けします。
さらに、Stop Forum Spam と連携するサードパーティ製プラグインもあります。
「いいね!」 1
実は、有料メンバーシップフォーラムを作りたいと考えています。アカウント作成には支払いが必要で、ユーザーが100%実在し、正当な人物でスパマーではないことを確認する必要があります。
これについて何か提案はありますか?
質問で恐縮ですが、Discourseについては初心者です。
ああ、わかりました。支払いを受け取り、それをフォーラムの会員資格と関連付けることができるオプションがいくつかあります。
-
Memberful と統合 できます
-
Patreon プラグインを使用します: Discourse Patreon
-
または、WordPress サイトをセットアップして WordPress プラグイン経由で支払いを受け取り、その方法でユーザーを管理することもできます: Manage group membership in Discourse with WP Discourse SSO
将来は Discourse 内で直接支払いを受け付ける機能を追加する予定ですが、正確な日付はまだ決まっていません。
「いいね!」 6