Captcha en Rails

Hola

Tengo que ponerle un captcha al formulario de registro de usuarios de
una aplicación que estamos haciendo y me surge la duda de qué usar.
El registro está hecho con restful_authentication en rails 2.0.2

En una primera prueba con el plugin simple_captcha[1] no consigo que me
muestre la imagen del catpcha.

Por otra parte he visto que hay un par de plugins[2] para usar el
servicio reCaptcha[3], pero lo de depender de un servicio externo no lo
acabo de tener claro.

¿Alguien ha usado alguna de estas opciones o alguna otra y me puede
comentar que tal?

saludos

[1] http://expressica.com/simple_captcha
[2] http://agilewebdevelopment.com/plugins/recaptcha
http://svn.ambethia.com/pub/rails/plugins/recaptcha/
http://www.loonsoft.com/recaptcha/
[3] http://recaptcha.net/


Amaia C.
Dabne Tecnologías de la Información - www.dabne.net - http://blog.dabne.net
*
Buscador de Subvenciones - http://buscaboe.dabne.net
Directorio de Economía Social - www.directorioeconomiasocial.es
*

On 18/01/2008, Amaia C. [email protected] wrote:

Hola

¿Alguien ha usado alguna de estas opciones o alguna otra y me puede
comentar que tal?

Lo primero yo haría leer al responsable del requerimiento cosas como

http://www.w3.org/TR/turingtest/

o sobre la poca eficiencia de los captchas, que hay bastante escrito.

¿Habéis considerado Askimet?

https://rubyforge.org/projects/ror-akismet/

P.D. En caso de tener que implemente un captcha por narices,
usaríareCaptcha. Al menos que saliese algo bueno del desastre.


Manuel, que
piensa que eres una excelente persona y medra en torno a
http://simplelogica.net y/o http://simplelogica.net/logicola/
Recuerda comer mucha fruta y verdura.

hola,

https://rubyforge.org/projects/ror-akismet/

P.D. En caso de tener que implemente un captcha por narices, usaría
reCaptcha. Al menos que saliese algo bueno del desastre.

otro voto a favor de recaptcha. Nosotros hemos evaluado captchas la
semana pasada para un proyecto y. salvo problemas de última hora, es la
solución que vamos a usar.

Como punto a favor te permite leer las palabras para personas con
problemas de visión. Los resultados de esta lectura no son óptimos, pero
son bastante buenos y desde luego mucho mejor que no tener en cuenta que
un captcha puede ser un impedimento para mucha gente que “no puede
probar que son personas”.

saludos,

javier ramírez

Manuel González Noriega
escribió:> o sobre la poca eficiencia de los captchas, que hay bastante escrito.

Somos conscientes de que un captcha supone problemas de accesibilidad,
de hecho me estoy resistiendo a ver si se puede hacer otra cosa, porque
les tengo bastante manía.

Por otra parte, las otras opciones que plantean en ese documento
¿tienes sugerencias de cómo concretarlas para futuros proyectos? Si
puede ser con referencias a cómo hacerlo en rails mejor :wink:

Lo del antispam de akismet no es un test de turing ¿no?

saludos y gracias por las respuestas


Amaia C.
Dabne Tecnologías de la Información - www.dabne.net - http://blog.dabne.net
*
Buscador de Subvenciones - http://buscaboe.dabne.net
Directorio de Economía Social - www.directorioeconomiasocial.es
*

Hola Javier

Gracias por la respuesta, si al final tiramos por el captcha creo que
usaremos recaptcha.
¿Habeis optado por alguno de los plugins de rails que hay? ¿otra cosa?

saludos
Amaia

javier ramirez
escribió:> hola,

son bastante buenos y desde luego mucho mejor que no tener en cuenta que
un captcha puede ser un impedimento para mucha gente que “no puede
probar que son personas”.

saludos,

javier ramírez


Ror-es mailing list
[email protected]
http://lists.simplelogica.net/mailman/listinfo/ror-es


Amaia C.
Dabne Tecnologías de la Información - www.dabne.net - http://blog.dabne.net
*
Buscador de Subvenciones - http://buscaboe.dabne.net
Directorio de Economía Social - www.directorioeconomiasocial.es
*

On 18/01/2008, Manuel González Noriega
[email protected] wrote:

Con respecto a la primera solución, creo que un test trivial tipo “¿De
qué color es el caballo blanco de Santiago?” o bien “Escribe la suma
de rand[1/2/3] + rand[1/2/3]”, haga fallar al 99,9% de bots, a menos
que alguien te haga un ataque a medida para tu sitio o bien sean
operadores humanos.

Y sí, esto da problemas de accesibilidad en el campo de las
discapacidades intelectuales o nivel de alfabetización, pero creo que
es un compromiso “de batalla” aceptable.


Manuel, que
piensa que eres una excelente persona y medra en torno a
http://simplelogica.net y/o http://simplelogica.net/logicola/
Recuerda comer mucha fruta y verdura.

On 18/01/2008, Amaia C. [email protected] wrote:

Manuel González Noriega escribió:

On 18/01/2008, Amaia C. [email protected] wrote:

Hola
Por otra parte, las otras opciones que plantean en ese documento
¿tienes sugerencias de cómo concretarlas para futuros proyectos? Si
puede ser con referencias a cómo hacerlo en rails mejor :wink:

Con respecto a la primera solución, creo que un test trivial tipo “¿De
qué color es el caballo blanco de Santiago?” o bien “Escribe la suma
de rand[1/2/3] + rand[1/2/3]”, haga fallar al 99,9% de bots, a menos
que alguien te haga un ataque a medida para tu sitio o bien sean
operadores humanos.

Las otras soluciones: output no textual (lo proporciona recaptcha, por
lo que dice Javier), cuentas anónimas con menos privilegios (no
aplicable a operaciones muy focalizadas, como dejar un comentario) o
cosas no interactivas (askimet caería dentro de esto)

Lo del antispam de akismet no es un test de turing ¿no?

Si no me equivoco, Askimet es “simplemente” un corpus enorme de spam y
una API para poder chequear si el contenido sospechoso es spam,
mediante filtrado bayesiano.


Manuel, que
piensa que eres una excelente persona y medra en torno a
http://simplelogica.net y/o http://simplelogica.net/logicola/
Recuerda comer mucha fruta y verdura.

¿Habeis optado por alguno de los plugins de rails que hay? ¿otra cosa?

llevamos idea de usar el plugin
http://agilewebdevelopment.com/plugins/recaptcha

saludos,

javier ramírez

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs