相关疑难解决方法(0)

Rails中有很多验证码插件,还有许多类型的防止垃圾邮件和泛滥的解决方案.所以这不仅仅是Rails的问题.

我们来看看我们有哪些类型的插件:

1.经典图像验证码(zendesk的Captcha,Simple_captcha,Validates_captcha,winton的Captcha,Raptcha).

正:

• 可以有效防止自动解密(不确定Simple_captcha,但似乎zendesk和winton的验证码都没有实现,因为他们使用预先生成的图像(而不是按需),所以我们可能的垃圾邮件机器人可以在那些图像上学到了).

负:

• 需要DB表(至少是简单的Captcha.不是很糟糕,但在使用后是否要清理它？).
• 需要RMagick或类似(对我来说不是那么实际,因为我已经在我的网站上有它).
• 失败手动解密(我知道2美元/ 1000张图片).
• 对用户来说很烦人,可能会伤害转换率.

2. ReCaptcha(Recaptcha,Rack-recaptcha).

正:

• 可以有效防止自动解密.
• 不要求Rmagick和DB表.

负:

• 向第三方网站拨打api电话.
• 失败手动解密.
• 比以前更烦人.

3.蜜罐(Negative-captcha,Trap_door,Reverse_captcha,Honeypot-captcha,Bouncy_bots,invisible_captcha).

正:

• 用户不了解captcha presense.
• 不要求Rmagick和DB表.

负:

• 可能无法自动解密(有没有可以识别此插件的机器人？).
• 失败手动解密.

4.文本库(Humanizer,Brain_buster,Gotcha).

正:

• 不需要Rmagick和DB表(Brain_buster除外).

负:

• 可能无法自动解密.
• 失败手动解密.
• 有点烦人(可以本地化).

5.其他(Acts_as_snook)

正:

• 用户不了解captcha presense.
• 不要求Rmagick和DB表.

负:

不知道有没有,因为它很不寻常.但我认为这可能会导致水浸问题,因为它可能需要在某些时候进行调节.

6.类似Akismet的解决方案(不知道它们的效率).

正:

• 用户不了解captcha presense.
• 不要求Rmagick和DB表.

负:

• 向第三方网站拨打api电话.
• 将用户的详细信息提供给第三方网站(非常非常糟糕).

我也应该对我的网站说几句话.用户只有在ajax请求之后才会看到受保护的表单(例如,在将某些内容放入购物车之后).现代机器人是否有能力执行ajax请求和存储cookie？