- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在寻找一种解决方案来检测在我的网站上创建许多帐户的作弊者。
我发现了永久性跨浏览器 cookie:http://samy.pl/evercookie/
但它是用 JS 编写的,我需要在 rails Controller 中使用一些东西。有没有像evercookie这样的gem或插件?
最佳答案
电子邮件 token (设计,巫术)
您可以向新用户发送电子邮件吗?
许多网站使用的一个简单解决方案是向用户发送带有安全 token 的电子邮件。一个很好的 Rails gem 是 Devise,另一个是 Sorcery,它使构建自己的自定义身份验证变得简单。
第三方登录(OmniAuth、OpenId、Facebook Connect、Twitter 等)
您可以使用第三方服务对用户进行身份验证吗?
OmniAuth gem 可以连接到许多第三方服务,并让用户使用 Google、雅虎、Facebook、Twitter、LinkedIn 上的现有帐户以及包括 LDAP 和 Shibboleth 在内的开放服务进行身份验证。
OpenId gem 可以很好地与 Google、Yahoo 和许多其他大型提供商配合使用;您还可以在 OmniAuth 中使用 OpenId。
在所有这些情况下,您都会跟踪发送情况,这样用户就不会使用相同的电话号码、邮政地址、信用卡等过快地再次申请。
电话留言 (Twilio)
您可以向您的用户发送短信吗?
Twilio gem 允许向电话号码发送文本消息。这个概念是你的
应用程序向他们发送带有验证码的短信。
蜗牛邮件(邮政方式)
postalmethods gem 允许您在邮政邮件中发送真实的物理明信片。您可以发送带有验证码的明信片。这可能需要几天的时间,因此一些网站将其与新用户的“试用期”结合使用,在这种情况下,他们在沙盒中不会造成任何麻烦。 (例如,他们可以阅读信息,但不能发布信息)。
信用卡 (BrainTree)
相关的想法是让用户向您发送需要信用卡的东西,例如使用像 BrainTree 或 ActiveMerchant 这样的支付网关。
您可以验证该卡是否开放且有效,而无需向其收取任何费用。或者,您可能需要很小的最低付款,例如要求用户通过 PayPal、Google Payments、Amazon Dev Pay 等向您发送一美元。
信用卡号码具有内部结构(如校验和),因此您可以验证该号码的格式和校验和是否正确。一个简单的脚本是flame.org
图像验证码 (recaptcha)
为了阻止机器人,诸如 Ruby recaptcha 之类的验证码工作得非常好。
Ruby 有其他验证码解决方案,其中任何一个都可能没问题。
业力(假设.is)
这不是 gem ,而是一个概念。授予新用户有限的权限,例如只读访问权限。让用户通过成为成员(member)一段时间,或通过贡献内容,或通过与您网站内的 friend 和同行联系等来获得新的特权。
这就是像 StackOverflow 这样的网站的工作方式,在 http://hypothes.is 上有很多关于这些方法的好信息
连击
最强大的方法是这些技术的组合。
也许给一个新用户一些基本的能力,比如阅读信息,然后让他通过上面的一个或多个认证来获得新的能力。这就是 Google 和 Facebook 添加一些功能的方式:您可以轻松注册,然后验证其他电子邮件,验证您的电话号码,然后验证您的邮政地址。
关于ruby-on-rails - 用于 rails 的 Evercookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10872194/
sanitize 是什么意思在 Rails 中是什么意思? 我正在阅读 CanCanCan 的文档.它说: When using strong_parameters or Rails 4+, you
在过去的几个月里,我感觉自己对 Ruby on Rails (RoR) 开发的了解达到了极限。我为大/小客户和 friend /爱好项目开发了大大小小的应用程序。我知道如何开发这些应用程序,但开始感觉
我昨天参加了一个关于扩展 Rails 的聚会,其中一个主题是 Hexagonal Rails。然而,我只做了一年的 Rails,对 MVC 结构非常满意(也许太舒服了),所以我不太了解适配器和消息队列
我使用多个 Rails 应用程序,一些在 Rails 3.2/Ruby 2.0 上,一些在 Rails 2.3/Ruby 1.8.7 上。 他们的共同点是,随着他们的成长和添加更多的依赖项/ gem
这个问题在这里已经有了答案: Using Rails-UJS in JS modules (Rails 6 with webpacker) (5 个答案) 关闭 3 年前。 我正在尝试使用 UJS
我正在开发一个当前使用 Rails 1.2 的 Rails 应用程序,所以我现在离最新的稳定版本(Rails 2.3)还有很长的路要走。 我应该如何进行迁移到更新版本的 Rails 的过程? 我应该一
尝试按照 Ryan Bates Backbone.js 教程构建抽奖应用程序,但我已经遇到了第一段代码的问题。在 application.js 的 init 函数中,他初始化了 Raffler 路由的
我正在使用 Rails 3.2 并且我有一个数据库表,我想在其中找到符合以下条件的所有行: a = true and b = true and ( 0 true, :b =>
我有一个用户类和一个联系人,其中联系人是用户的子类。这两个类都存储在用户表中。 我的联系人可能有也可能没有电子邮件地址,而我的用户需要一个电子邮件地址(我的用户模型定义中有 validates_pre
我正在编写一个教程,我在其中演示了一些 rails 命令。在我的机器上 rails和 script/rails两者都同样有效。有“首选”形式吗?两者中哪一个更普遍? 最佳答案 当您运行 rails 时
我正在寻找有关通过我的应用程序前进的最佳方式的建议,这是我首次开始集成Elasticsearch。我是一名初学者,但是热衷于深入研究,以便原谅任何明显的错误! 我遵循了http://www.sitep
我刚刚用 Rails new 启动了一个新的 Rails 应用程序,将默认数据库设置更改为 PostgresSQL。我用 bin/rails s 启动服务器,结果很奇怪 2016-04-21 05:0
我收到一个参数并希望它是这样的字符串: "abc,efg" 或者像这样的数组 ["abc","efg"] 在第一种情况下,我想将它转换成一个数组,什么是好的方法? 这是我的想法 if params[:
我刚刚用 Rails new 启动了一个新的 Rails 应用程序,将默认数据库设置更改为 PostgresSQL。我用 bin/rails s 启动服务器,结果很奇怪 2016-04-21 05:0
我收到一个参数并希望它是这样的字符串: "abc,efg" 或者像这样的数组 ["abc","efg"] 在第一种情况下,我想将它转换成一个数组,什么是好的方法? 这是我的想法 if params[:
我有 Rails 4,这是我的默认版本(我仍然希望它是)。但我不想在我的电脑上添加 rails 3.2。在以下命令中:gem install rails -v 3.2.16 我有这个警告: railt
您好,我想使用 Sheevaplug 构建一个“Rails Brick”来自 Marvell(操作系统是开箱即用的 Ubuntu,但您可以在其上安装其他发行版)。它将成为家庭服务器和静音、低成本(99
我需要能够从 Rails 控制台发送我的 Rails 应用程序的 Postgres 数据库中所有未接受的邀请。 (我有一个名为 Invitations 的表,其中包含一个名为 accepted 的 b
validate :cannot_modify_if_locked, on: :update def cannot_modify_if_locked if self.locked erro
我正在学习教程(学习 Rails 播客),需要更改以下路由语法,以便它与 Rails 3.0 兼容。谁能帮忙? map.view_page ':name', :controller => 'viewe
我是一名优秀的程序员,十分优秀!