用于阻止垃圾邮件帐户的rails的当前最新技术是什么?验证码?任何好的插件,教程或建议?
答案 0 :(得分:6)
使用图书馆:您(几乎)总是更好地从比您更好的子域名中占用代码。 Akismet背后的Wordpress人员已经忘记了更多关于博客垃圾邮件的事情,而且我还是一名电子邮件反垃圾邮件研究员。您可能对Rails integration plugin for Akismet感兴趣。
多元化防御:垃圾邮件是一个古怪的问题,因为越流行的对策变得越来越糟糕。因此,特别是对于低调的网站,您可以通过编写简单的一次性绊网来获得令人作呕的好结果。我不会给你任何代码来复制/粘贴,因为它违背了excercize的目的:拥有一个全球唯一的对策。
一个简单的例子是隐藏的表单元素,它以一些随机字符串开头,并通过Javascript代码设置为已知的良好值。然后你弹出任何没有提供好价值的东西。这会阻止不实现Javascript的客户端,其中包括绝大多数垃圾邮件脚本。当然,有一些问题,因为一些合法的客户端也会阻止Javascript - 但实际上,如果你使用的是Rails,我猜你有点假设cookie已启用且Javascript正常工作。
答案 1 :(得分:3)
我还推荐ReCAPTCHA,因为它是一项高度可靠的服务,您无需管理,因为它提供两种常见产品 - ReCAPTCHA团队描述的OCR任务,以及教授人们验证码如何工作的进展,降低放弃率。
答案 2 :(得分:1)
如果您想使用验证码验证只有人可以注册或添加内容,还有一个重新验证码插件:http://ambethia.com/recaptcha/files/README_rdoc.html
答案 3 :(得分:1)
编辑:
看起来BranBuster已经死了(这是几年前)。但我真的很喜欢: https://github.com/matthutchinson/acts_as_textcaptcha
我是名为“BrainBuster”的rails插件的忠实粉丝。这是一个基于逻辑的CAPTCHA,我觉得它比“输入这些词”的东西更可取,因为有时候破译这些词很烦人......看看“什么是10减3?”很简单。并拿出答案。 YMMV:
答案 4 :(得分:0)
垃圾邮件是公平的。它并不关心你在幕后运行的是什么。
通过扩展,在Rails上运行良好的东西与适用于PHP,ASPNET等的东西相同。看看Akismet以及各种各样的“业力”反僵尸工具。
对于某些现有的ruby端口,但您可能需要重写一些任务。
答案 5 :(得分:0)
对于帐户创建,您可能需要使用Captchas。我个人并不十分喜欢他们,我认为他们并不那么有效。但是如果你使用它们,我强烈建议你使用服务而不是试图掀起自己的服务。想到Re-captcha。但不确定是否有Ruby或Rails的包装器。
为防止垃圾邮件内容,我强烈建议Defensio(免责声明:我过去曾在那里工作过)。它使用最先进的垃圾邮件过滤技术,例如用于电子邮件的技术,例如贝叶斯过滤。许多博客平台都有插件,包括Mephisto(用Rails制作)。 API很简单,你可以在几个地方查看如何在Ruby中使用它的工作示例。