Tengo que ponerle un captcha al formulario de registro de usuarios de
una aplicación que estamos haciendo y me surge la duda de qué usar.
El registro está hecho con restful_authentication en rails 2.0.2
En una primera prueba con el plugin simple_captcha[1] no consigo que me
muestre la imagen del catpcha.
Por otra parte he visto que hay un par de plugins[2] para usar el
servicio reCaptcha[3], pero lo de depender de un servicio externo no lo
acabo de tener claro.
¿Alguien ha usado alguna de estas opciones o alguna otra y me puede
comentar que tal?
P.D. En caso de tener que implemente un captcha por narices, usaría
reCaptcha. Al menos que saliese algo bueno del desastre.
otro voto a favor de recaptcha. Nosotros hemos evaluado captchas la
semana pasada para un proyecto y. salvo problemas de última hora, es la
solución que vamos a usar.
Como punto a favor te permite leer las palabras para personas con
problemas de visión. Los resultados de esta lectura no son óptimos, pero
son bastante buenos y desde luego mucho mejor que no tener en cuenta que
un captcha puede ser un impedimento para mucha gente que “no puede
probar que son personas”.
Manuel González Noriega
escribió:> o sobre la poca eficiencia de los captchas, que hay bastante escrito.
Somos conscientes de que un captcha supone problemas de accesibilidad,
de hecho me estoy resistiendo a ver si se puede hacer otra cosa, porque
les tengo bastante manía.
Por otra parte, las otras opciones que plantean en ese documento
¿tienes sugerencias de cómo concretarlas para futuros proyectos? Si
puede ser con referencias a cómo hacerlo en rails mejor
Lo del antispam de akismet no es un test de turing ¿no?
Gracias por la respuesta, si al final tiramos por el captcha creo que
usaremos recaptcha.
¿Habeis optado por alguno de los plugins de rails que hay? ¿otra cosa?
saludos
Amaia
javier ramirez
escribió:> hola,
son bastante buenos y desde luego mucho mejor que no tener en cuenta que
un captcha puede ser un impedimento para mucha gente que “no puede
probar que son personas”.
Con respecto a la primera solución, creo que un test trivial tipo “¿De
qué color es el caballo blanco de Santiago?” o bien “Escribe la suma
de rand[1/2/3] + rand[1/2/3]”, haga fallar al 99,9% de bots, a menos
que alguien te haga un ataque a medida para tu sitio o bien sean
operadores humanos.
Y sí, esto da problemas de accesibilidad en el campo de las
discapacidades intelectuales o nivel de alfabetización, pero creo que
es un compromiso “de batalla” aceptable.
Hola
Por otra parte, las otras opciones que plantean en ese documento
¿tienes sugerencias de cómo concretarlas para futuros proyectos? Si
puede ser con referencias a cómo hacerlo en rails mejor
Con respecto a la primera solución, creo que un test trivial tipo “¿De
qué color es el caballo blanco de Santiago?” o bien “Escribe la suma
de rand[1/2/3] + rand[1/2/3]”, haga fallar al 99,9% de bots, a menos
que alguien te haga un ataque a medida para tu sitio o bien sean
operadores humanos.
Las otras soluciones: output no textual (lo proporciona recaptcha, por
lo que dice Javier), cuentas anónimas con menos privilegios (no
aplicable a operaciones muy focalizadas, como dejar un comentario) o
cosas no interactivas (askimet caería dentro de esto)
Lo del antispam de akismet no es un test de turing ¿no?
Si no me equivoco, Askimet es “simplemente” un corpus enorme de spam y
una API para poder chequear si el contenido sospechoso es spam,
mediante filtrado bayesiano.