Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

emailでの新規登録の実装について #652

Closed
EdamAme-x opened this issue Oct 23, 2024 · 4 comments
Closed

emailでの新規登録の実装について #652

EdamAme-x opened this issue Oct 23, 2024 · 4 comments
Assignees
@cm-dyoshikawa
Labels
Feature request

Comments

@EdamAme-x
Copy link

EdamAme-x commented Oct 23, 2024
edited
Loading

現状recaptchaなどでアカウントの自動生成を防がれていると思いますが、captcha solverweb driver等の技術で簡単に超えられてしまいます。
また、アカウント作成のip制限がないように思えます。

対策としては、より厳格なIP制限、CF Turnstileの導入(既に回避策が見つかってしまっていますが・・・)、gmailやキャリアメールのドメインに限る。などが挙げられると思います。

この実装がZennへのスパムを増やす結果となりかねないと思っています。
良ければ対策を検討してみてほしいです。
@cm-dyoshikawa cm-dyoshikawa self-assigned this Oct 25, 2024
@cm-dyoshikawa
Copy link

@EdamAme-x ご意見いただきありがとうございます。
本件については仰るような懸念点を軽減する施策について、順次対応を検討いたします。

@cm-dyoshikawa
Copy link

cm-dyoshikawa commented Nov 1, 2024
edited
Loading

@EdamAme-x

本件ご提案いただきありがとうございました。

性質上内容については開示できませんが、対策をさらに強化いたしました。
さらに懸念が上がることがあれば起票もしくはreopenいただけると幸いです。

一旦、Closeいたします。

@EdamAme-x
Copy link
Author

やっぱり画像認証入れた方が良いですね・・
現状、hcaptchaが一番固いと思うので導入してみてはどうでしょうか
image

@EdamAme-x
Copy link
Author

re
image

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@cm-dyoshikawa cm-dyoshikawa

Labels
Feature request
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@cm-dyoshikawa @EdamAme-x