Rails 有比较好的验证码插件么？

bony #1 2012年01月08日

captcha 相关的就是 recaptcha 这个 gem，也就是 google 的那个 recaptcha，这个不是给中国人用的。其他的就没有写好的 gem 了吧，有也是过时的东西。直接用 jquery 的就行了。。自己实现一下。

southwolf #2 2012年01月08日

嗯嗯欢迎围观我的视频验证码"印象码"⋯⋯ http://ruby-china.org/topics/752 最近忙着做产品明天抽空把 Gem 完善一下

inetufo #3 2012年01月08日

recaptcha 这玩意经常都看不清他上面的字母。。。要刷新 N 次。。。

southwolf #4 2012年01月08日

#3 楼 @inetufo 用户体验始终是个大问题。所以我们现在开始搞视频验证码了。。容易辨认、不易破解⋯⋯

victor #5 2012年01月09日

#3 楼 @inetufo 雖然都叫 recaptcha 但是名字一樣，內容不同啊。我們去年的項目中我就遇到這個問題了，當時 Rails 的版本是 3.0.3 我試過 gem 'simple_captcha', :git => 'git://github.com/galetahub/simple-captcha.git' 後來證明這玩意是個渣，別走我老路了。最後選了 gem 'recaptcha', :require => 'recaptcha/rails' 相對來說這個還可以，要做 Ajax 方式的註冊的話，自己需要重寫它的一個 Helper 方法。不過半年多過去了，也許這個 Bug 已經被修好了。

你也可以試試下面幾個，選擇適合你的 https://bitbucket.org/mml/ruby-recaptcha/wiki/Home http://github.com/achiu/rack-recaptcha https://github.com/ambethia/recaptcha/

lucifer #6 2012年01月09日

simple captcha 吧 http://expressica.com/simple_captcha/

huacnlee #7 2012年01月09日

我之前的几个项目是用这个： https://github.com/huacnlee/captcha ~~但是我发现被人破解了~~ 没被破解，之前的漏洞是微博登陆导致的。

1 个赞

robinwu #8 2012年01月09日

7 楼 +1

anylei #9 2012年01月09日

#5 楼 @Victor 能否说下 simple_captcha 渣表现在哪些地方？大概看了下貌似还成，是容易被破解？

victor #10 2012年01月09日

#9 楼 @anylei 是不是容易被破解我也不清楚，問問 @southwolf 吧，他做视频验证码似乎對如何防止破解比較有心得。怎麼渣我實在說不好，我覺得渣的地方可能是不符合我的習慣。

另外 @rookylu 說的 simple_captcha 的項目地址是 https://github.com/beaucollins/simple_captcha 而我以前用的那個項目地址是 https://github.com/galetahub/simple-captcha 大家說的不是同一個。所以我在回帖裡面先說了雖然名字接近，但是內容不同。

anylei #11 2012年01月09日

#10 楼 @Victor 谢谢，我还当是有什么硬伤。

hooopo #12 2012年01月09日

#7 楼 @huacnlee 被破解了是什么意思？一般验证码都可以设置背景噪点和文字扭曲程度吧，很难识别的...

victor #13 2012年01月09日

#12 楼 @hooopo 關於被破解的問題可以看看 #2 楼 @southwolf 的帖子 http://ruby-china.org/topics/752 下面的回帖值得一看哦

hooopo #14 2012年01月10日

#13 楼 @Victor 那个帖子的场景是每天产生固定量的验证码。。simple captcha 是动态生成，不存在被碰撞破解的情况

victor #15 2012年01月10日

#14 楼 @hooopo 我最初用的那個 simple captcha 是調用 google 的。整體的效果就是刺瞎我的狗眼也很難分辨出到底是啥字母。而且速度巨慢啊。根本不能定製什麼特殊的圖片效果。破解我確實不懂，所以讓他看看別人的回帖會有一些參考價值。

huacnlee #16 2012年01月10日

#12 楼 @hooopo ~~我那个被破解的原因是由于生成的数量有限，被“碰撞破解”了~~ ~~http://ruby-china.org/topics/752#15~~

hooopo #17 2012年01月10日

#16 楼 @huacnlee 原来这个验证码就是 Generate a bunch of images off-line 我一直想不明白为什么不动态生成？为了性能？我觉得越是这样越容易被人刷，如果动态生成验证码可能开始会浪费一些资源，但是碰撞破解的人看到根本碰撞不了的时候也就不会继续刷了。

huacnlee #18 2012年05月04日

easy_captcha 不错！刚刚我试了一下:

https://github.com/phatworx/easy_captcha

我那个样子的配置文件：

EasyCaptcha.setup do |config|
  # Cache
  config.cache          = true
  # Cache temp dir from Rails.root
  config.cache_temp_dir = Rails.root + 'tmp' + 'captchas'
  # Cache size
  config.cache_size     = 10
  # Cache expire
  config.cache_expire   = 10.seconds

  # Chars
  config.chars          = %w(2 3 4 5 8 A B C D E F G H J K L M N Q R S T U V W X Y Z)

  # Length
  config.length         = 5

  # Image
  config.image_height   = 30
  config.image_width    = 90

  # configure generator
  config.generator :default do |generator|

    # Font
    generator.font_size              = 18
    generator.font_fill_color        = "#FFFFFF"
    generator.font_stroke_color      = '#111111'
    generator.font_stroke            = 2
    # generator.font_family            = File.expand_path('../../resources/afont.ttf', __FILE__)

    generator.image_background_color = "#FFFFFF"

    # Wave
    # generator.wave                   = true
    # generator.wave_length            = (60..100)
    # generator.wave_amplitude         = (3..5)

    # Sketch
    generator.sketch                 = true
    generator.sketch_radius          = 0
    generator.sketch_sigma           = 0.5

    # Implode
    # generator.implode                = 0.3

    # Blur
    generator.blur                   = false
    # generator.blur_radius            = 0.5
    # generator.blur_sigma             = 0.2
  end
end

6 个赞

ailen #19 2012年07月29日

@huacnlee 你好，我在用 easy_captcha 遇到了这样的问题。Started GET "/captcha?i=1343537519" for 127.0.0.1 at 2012-07-29 12:52:00 +0800

RuntimeError (can't modify frozen string): actionpack (3.2.1) lib/action_dispatch/http/parameters.rb:47:in force_encoding' actionpack (3.2.1) lib/action_dispatch/http/parameters.rb:47:inencode_params' actionpack (3.2.1) lib/action_dispatch/http/parameters.rb:59:in block in encode_params' actionpack (3.2.1) lib/action_dispatch/http/parameters.rb:52:ineach' actionpack (3.2.1) lib/action_dispatch/http/parameters.rb:52:in `encode_params ... 请问你遇到过这样的问题吗？

darkbaby123 #20 2012年08月21日

#19 楼 @ailen 这个问题已经解决了，有人打了补丁并被作者合并进源码了，最新的 0.5.0 版本应该已经修复了。不过那个版本依赖 bundler 1.0.X，反而 0.4.5 版可以和 bundler 1.1.X 兼容。。。我就是中枪了。github 上的源码已经修复了 bundler 依赖的问题。如果你是 bundler 1.1.X，只能在 Gemfile 里指定源了

gem 'easy_captcha', :git => 'https://github.com/phatworx/easy_captcha.git'

1 个赞

kevinhua #21 2012年08月21日

reCaptcha 是强大，但字符辨识率太低，要刷新好几次。

hexawing #22 2013年03月01日

#18 楼 @huacnlee 试了一下，验证码很好很漂亮，但…… ~~我怎么判断提交过来的值对不对呢……~~

找到了验证的方法：

if captcha_valid?(params[:captcha])
    p "~~~~~~~~~~~~~~~~~~~~"
end

但有一个奇怪的问题，就是这个验证老是不对，后来开 Firebug 查了一下，发现它会一次产生两个码，生效的是我看不见的这个 (标 2 的那个) 我的 html.erb 文件如下：

<h1>Login111#login</h1>
<p>Find me in app/views/login/login.html.erb</p>
<form>
    <p><%= captcha_tag %></p>
    <p><%= text_field_tag :captcha %></p>
    <p><%= submit_tag 'Validate' %></p>
</form>

controller 就没什么了：

class LoginController < ApplicationController
    def login
        if captcha_valid?(params[:captcha])
            p "~~~~~~~~~~~~~~~~~~~~"
        end
    end
end

跪求解……

tseid #23 2013年06月10日

验证码用皕应的 HCaptcha 吧，不错，能解决问题，我们站被注册机搞死了，搞了 2，3 个月，后来我老大的同学推荐用皕应的，现在问题彻底解决，不过 Ruby 好像没有例子，皕应的官网 http://www.hinsite.com

clarkyi #24 2015年05月13日

easy_captcha 生成的验证码，在验证一次错误的以后，session 的值就丢失了。

tangmonk #25 2015年08月21日

#24 楼 @clarkyi easy_captcha 需要设置 cache 才可以

piginzoo 在悲催一下午的验证码噩梦提及了此话题。 06月17日 14:30

huacnlee #27 2017年02月14日

https://ruby-china.org/topics/32192

Gem Rails 有比较好的验证码插件么？

Gem Rails 有比较好的验证码插件么？