【问题标题】:Rails: Gem Devise got attacked by spammerRails:Gem Devise 遭到垃圾邮件发送者的攻击
【发布时间】:2015-03-28 12:59:52
【问题描述】:

因为所有其他帖子似乎都已过时或没有提供好的解决方案:

我的网络应用程序使用 gem "Devise" 让人们在我的网站上注册。

攻击描述
我注意到每隔几秒钟就会有人使用不同的电子邮件地址发送新注册。我不知道每个请求是否来自相同或不同的 IP,因为我的 heroku 日志只显示最新的日志并且我的 SendGrid 帐户被阻止。

有什么好的解决方案可以阻止攻击者发送多个注册?

【问题讨论】:

  • 我不确定我是否做对了 - 有人将很多其他人的电子邮件注册到您的 web 应用程序?他是否使用相同的 IP 进行一组注册?
  • @borod108 : 我更新了我的“攻击描述”

标签: ruby-on-rails security devise


【解决方案1】:

我认为一种解决方案是添加验证码。 看这个: https://github.com/plataformatec/devise/wiki/How-To:-Use-Recaptcha-with-Devise

第二种更复杂的解决方案是尝试阻止 IP 地址。 制作一个重新注册尝试表,如果有许多注册来自同一个 ip,请阻止它。 (禁止用户,请参见下面的链接) 我也会确保他不知道注册失败,让他认为注册成功。

https://github.com/columbusrb/conclave/issues/16

【讨论】:

    猜你喜欢
    • 2014-06-27
    • 2011-08-12
    • 1970-01-01
    • 1970-01-01
    • 2011-06-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-06
    相关资源
    最近更新 更多