레일 3에서 devise 인증 플러그인을 사용하고 있습니다. 지금은 이메일 확인을 비활성화 했으므로 가입은 정말 쉽고 빠릅니다.개발자 인증 : 보안 문자 필요?
captcha의 어떤 종류가 사이트 agains 봇을 보호하는 데 필요한 경우 궁금하네요. 디스크를 채우는 것 외에는 시스템에 큰 피해를 줄 수는 없지만 데이터베이스를 가짜 사용자로 채우지 않으려합니다.
captcha를 강력히 권장하는 경우 로그인/가입이 HTTPS로 제한되어 있으면 true입니까? 봇이 HTTPS를 사용합니까?
나는 그것이 필요한 악이라고 생각한다. 우리가 사용하지 않았 으면 좋겠지 만 우리는 이상적인 세상에 살지 않습니다. 심상 twirly captcha는 확실히 심미적으로 좋지 않고 진짜로 피해야한다.
당신은 captcha와 당신이 사용하는 captcha의 종류에 대해 유연해야한다고 생각합니다. 전략은 발전하고 발전해야합니다.
처음에는 많은 사용자가 없을 때 captcha를 피할 수 있습니다. 일이 시작되고 시스템에서 봇을보기 시작하면 불가피한 보안 문자 (또는 역 캡쳐)로 이동하십시오. 역방향 captcha는 기본적으로 인간을 식별하기 위해 인간에 의해 채워지지 않는 특정 필드에 의존합니다 (인간이 볼 수없는 필드를 CSS를 사용하여 보이지 않게함으로써 필드에 넣고 봇은 해당 필드를 찾아서 채우고 필드가 채워지면 인간이 아니라 허니팟 필드).
결국 사이트가 실제로 인기를 얻었을 때 봇의 타겟이되어 버리면 더 쉽게 사용할 수있는 보안 문자로 이동하지만 매우 인기있는 사이트에 가입하려면 사용자가 간과 할 수 있습니다.
보안 문자없이 시작한 다음 진화하십시오.
봇이 SSL을 사용하는 페이지에 액세스 할 수 없으므로 bot 사용자를 피하려면 captcha를 추가하거나 전자 메일 확인을 활성화하십시오. 정말로 (정말로 Sign Up/Sign In을하고 싶다면) Devni가 지원하는 OmniAuth를 사용하는 것이 좋습니다.
나는 CAPTCHA를 권하고 싶다. 그것의 유효성에 대해 걱정이된다면, reCAPTCHA를 사용하십시오. 이것은 합리적으로 탄력 있고 잘 통합되어있는 것처럼 보입니다.
HTTPS 봇과 관련하여 현재 존재하지 않는 사이트는 FireSheep을 계기로 더 많은 사이트가 HTTPS를 고려하고 있기 때문에 몇 달 안에 제공 될 예정입니다.
답변 해 주셔서 감사합니다! – plang
답변 해 주셔서 감사합니다. – plang