- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在寻找一种解决方案来检测在我的网站上创建许多帐户的作弊者。
我发现了永久性跨浏览器 cookie:http://samy.pl/evercookie/
但它是用 JS 编写的,我需要在 rails Controller 中使用一些东西。有没有像evercookie这样的gem或插件?
最佳答案
电子邮件 token (设计,巫术)
您可以向新用户发送电子邮件吗?
许多网站使用的一个简单解决方案是向用户发送带有安全 token 的电子邮件。一个很好的 Rails gem 是 Devise,另一个是 Sorcery,它使构建自己的自定义身份验证变得简单。
第三方登录(OmniAuth、OpenId、Facebook Connect、Twitter 等)
您可以使用第三方服务对用户进行身份验证吗?
OmniAuth gem 可以连接到许多第三方服务,并让用户使用 Google、雅虎、Facebook、Twitter、LinkedIn 上的现有帐户以及包括 LDAP 和 Shibboleth 在内的开放服务进行身份验证。
OpenId gem 可以很好地与 Google、Yahoo 和许多其他大型提供商配合使用;您还可以在 OmniAuth 中使用 OpenId。
在所有这些情况下,您都会跟踪发送情况,这样用户就不会使用相同的电话号码、邮政地址、信用卡等过快地再次申请。
电话留言 (Twilio)
您可以向您的用户发送短信吗?
Twilio gem 允许向电话号码发送文本消息。这个概念是你的
应用程序向他们发送带有验证码的短信。
蜗牛邮件(邮政方式)
postalmethods gem 允许您在邮政邮件中发送真实的物理明信片。您可以发送带有验证码的明信片。这可能需要几天的时间,因此一些网站将其与新用户的“试用期”结合使用,在这种情况下,他们在沙盒中不会造成任何麻烦。 (例如,他们可以阅读信息,但不能发布信息)。
信用卡 (BrainTree)
相关的想法是让用户向您发送需要信用卡的东西,例如使用像 BrainTree 或 ActiveMerchant 这样的支付网关。
您可以验证该卡是否开放且有效,而无需向其收取任何费用。或者,您可能需要很小的最低付款,例如要求用户通过 PayPal、Google Payments、Amazon Dev Pay 等向您发送一美元。
信用卡号码具有内部结构(如校验和),因此您可以验证该号码的格式和校验和是否正确。一个简单的脚本是flame.org
图像验证码 (recaptcha)
为了阻止机器人,诸如 Ruby recaptcha 之类的验证码工作得非常好。
Ruby 有其他验证码解决方案,其中任何一个都可能没问题。
业力(假设.is)
这不是 gem ,而是一个概念。授予新用户有限的权限,例如只读访问权限。让用户通过成为成员(member)一段时间,或通过贡献内容,或通过与您网站内的 friend 和同行联系等来获得新的特权。
这就是像 StackOverflow 这样的网站的工作方式,在 http://hypothes.is 上有很多关于这些方法的好信息
连击
最强大的方法是这些技术的组合。
也许给一个新用户一些基本的能力,比如阅读信息,然后让他通过上面的一个或多个认证来获得新的能力。这就是 Google 和 Facebook 添加一些功能的方式:您可以轻松注册,然后验证其他电子邮件,验证您的电话号码,然后验证您的邮政地址。
关于ruby-on-rails - 用于 rails 的 Evercookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10872194/
我刚刚在 Github 上发现了 Evercookie 项目. Evercookie is a Javascript API that produces extremely persistent co
我正在开发的网络应用程序需要将设备识别为已激活或未激活,以防止它们使用尚未付费的服务。现在,我们将它存储在一个 webSQL 表中,如果您清除浏览器设置,您将完全被淹没,我们必须为您修复它。 是否有更
我发现很难获得 evercookie 设置的 cookie 的值。 我想做的只是检查是否设置了名称为 evercookie 的设置。如果未设置,则我想将其设置为某个数字。 类似下面的内容:var co
我一直在努力理解 Samy Kamkar 的 evercookie 代码,但他至少做了一件我根本无法理解的事情。相关代码可以在线查看http://code.google.com/p/beef/sour
我完全陷入尝试从检索函数中获取最佳的evercookie值并将其放入我可以使用的JS或PHP函数中。 下面的代码可以触发 best_candidate 的警报,但我不知道如何从函数中返回值(我猜嵌套函
所以我正在尝试实现 evercookie在 cakePHP 网站上,但我得到了一些非常非常奇怪的结果。我刚刚将代码文件复制并粘贴到我的 app/webroot 目录中,我似乎没有收到任何 404 错误
我正在寻找一种解决方案来检测在我的网站上创建许多帐户的作弊者。 我发现了永久性跨浏览器 cookie:http://samy.pl/evercookie/ 但它是用 JS 编写的,我需要在 rails
我点击了链接 https://github.com/truongsinh/node-evercookie 首先在config/http.js中创建一个用于连接的中间件 然后点击链接: http://s
我正在研究一种在多个帐户上自动上传\管理 amazon kindle 平台上的内容的方法。 一位对亚马逊有丰富经验的人告诉我,亚马逊臭名昭著地使用某种 permanent cookie (我猜这是几起
我想用ever cookie创建永久cookie,但是当我在本地主机(Php wamp服务器)上运行ever cookie程序时,它不会创建任何cookie并显示以下错误 Not Found The
我是一名优秀的程序员,十分优秀!