waline icon indicating copy to clipboard operation
waline copied to clipboard
verified publisher icon walinejs

非登录评论添加验证码

Open hydrogenoxide-user opened this issue 4 years ago • 18 comments

问题描述 | Describe the bug

就今天被一直刷乱码评论,一秒一个,反垃圾过滤根本招架不住。以后是否有计划添加验证码功能? 问题网站 | Website URL

部署方式 | Deploy Type

  • 服务部署在哪里? | Where your waline deploy?
    • [ ] Vercel
    • [ ] CloudBase
    • [ ] Docker
    • [ *] VPS, Virtual Host
    • [ ] Other
  • 数据存储在哪里?| Where your comment data store?
    • [* ] LeanCloud(https://leancloud.app)
    • [ ] LeanCloud(https://leancloud.cn)
    • [ ] CloudBase
    • [ ] MongoDB
    • [ ] MySQL
    • [ ] SQLite
    • [ ] PostgreSQL
    • [ ] GitHub

hydrogenoxide-user avatar Aug 06 '21 10:08 hydrogenoxide-user

可以搞一个人机验证 2022-01-15-10-26-01 通过在按钮内移动鼠标来进行人机验证 检测到是手机的话就搞点击验证

Lfhsheng avatar Jan 15 '22 02:01 Lfhsheng

第三方人机验证应该可以实现, 腾讯人机验证有过滤恶意评论功能。流量小的免费,个人使用免费版完全够用

appotry avatar Apr 25 '22 22:04 appotry

@appotry 有相关文档么,我看腾讯的验证码说的是2w次免费?

lizheming avatar Apr 26 '22 02:04 lizheming

@lizheming 官方文档 https://cloud.tencent.com/document/product/1110/36841

费用说明 https://cloud.tencent.com/document/product/1110/36337

现在才免费2万次,7天。 记得我当时申请的,可以免费半年,越来越扣了

appotry avatar May 01 '22 13:05 appotry

这个谷歌的也可以,速度不错,使用3.0无感的用户体验更好

imjason avatar May 09 '22 14:05 imjason

我觉得加个Google reCaptcha就行,让用户把Key和地址丢在data里面

LxnChan avatar May 11 '22 13:05 LxnChan

极验:https://www.geetest.com/Sensebot vaptcha:https://www.vaptcha.com/ 腾讯T-Sec:https://cloud.tencent.com/product/captcha reCAPTCHA:https://www.google.com/recaptcha/about/ hcaptcha:https://www.hcaptcha.com/

我记得 2 年前就提过类似的 Issue,还打算提 PR 的。翻了下没找到,才想起来当时跟杠精吵架,Issue 也被删了。

eallion avatar May 11 '22 14:05 eallion

hcaptcha真的没必要,慢死

imjason avatar May 11 '22 14:05 imjason

Google reCAPTCHA 国内是可以正常使用的吗?

lizheming avatar May 11 '22 14:05 lizheming

显然不是

Mister-Hope avatar May 11 '22 18:05 Mister-Hope

Google reCAPTCHA 国内是可以正常使用的吗?

将引用的js地址www.google.com换成www.recaptcha.net可以在大陆地区加载,但注册和数据查看还得到google上去

lrhtony avatar May 12 '22 00:05 lrhtony

Google reCAPTCHA 国内是可以正常使用的吗?

换个域名就能在国内用

LxnChan avatar May 12 '22 02:05 LxnChan

hcaptcha真的没必要,慢死

+1

极验:https://www.geetest.com/Sensebot vaptcha:https://www.vaptcha.com/ 腾讯T-Sec:https://cloud.tencent.com/product/captcha reCAPTCHA:https://www.google.com/recaptcha/about/ hcaptcha:https://www.hcaptcha.com/

Geetest是收费的吧

LxnChan avatar May 12 '22 02:05 LxnChan

显然不是

似乎我没有影响,因为我的其他项目正常,(深圳移动)

imjason avatar May 12 '22 04:05 imjason

hcaptcha真的没必要,慢死

+1

极验:https://www.geetest.com/Sensebot vaptcha:https://www.vaptcha.com/ 腾讯T-Sec:https://cloud.tencent.com/product/captcha reCAPTCHA:https://www.google.com/recaptcha/about/ hcaptcha:https://www.hcaptcha.com/

Geetest是收费的吧

Geetest免费额度500次

w0oo avatar Jul 22 '22 07:07 w0oo

顶象也不错:https://www.dingxiang-inc.com/

🤔,不知道额度多少

w0oo avatar Jul 22 '22 07:07 w0oo

可以搞一个人机验证 2022-01-15-10-26-01 通过在按钮内移动鼠标来进行人机验证 检测到是手机的话就搞点击验证

类似于这样的可以免费哦(

Lfhsheng avatar Aug 08 '22 15:08 Lfhsheng

可以搞一个人机验证 2022-01-15-10-26-01 通过在按钮内移动鼠标来进行人机验证 检测到是手机的话就搞点击验证

类似于这样的可以免费哦(

不过不知道有没有bug🌚

Lfhsheng avatar Aug 08 '22 15:08 Lfhsheng

支持

lbroot avatar Aug 23 '22 16:08 lbroot

没必要

so1ve avatar Sep 09 '22 12:09 so1ve

补充一个Luosimao:https://luosimao.com/

StarWEB890 avatar Sep 09 '22 15:09 StarWEB890

确实谷歌的v3可以做的无感验证,换个链接就可以做的正常访问

imjason avatar Sep 10 '22 00:09 imjason

搞一个简单的加减乘除计算验证评论测试?

还可以利用程序生成背景噪音影响OCR,甚至不用管OCR图片识别突破就能拦截90%以上违规刷评论了

appotry avatar Sep 11 '22 02:09 appotry

emmm使用无感验证不是更好吗

imjason avatar Sep 11 '22 03:09 imjason

最新版已添加了 reCAPTCHA v3 的支持,食用方法:

  1. 确保 @waline/client >= 2.10.0 以及 @waline/vercel >= 1.22.0(后台前端版本是 @waline/admin >= 0.20.0 不需要手动操作)
  2. https://www.google.com/recaptcha/ 申请网站密钥和服务端密钥
  3. 前端 @waline/client 配置 recaptchaV3Key 为网站密钥
  4. 服务端 @waline/vercel 配置 RECAPTCHA_V3_KEY 为网站密钥,RECAPTCHA_V3_SECRET 为服务端密钥(此处网站密钥是给后台使用的)

暂未测试过 reCAPTCHA 异常的情况,不保证整体功能 OK,有问题欢迎提 issue 反馈

lizheming avatar Sep 18 '22 03:09 lizheming