Mastodonサーバー しぃ!でアカウント大量作成のような望ましくない利用者対策にhCaptchaを導入しました。
Misskey/Firefishにあった登録時のCaptcha系のサポートですが、Mastodonでもv4.2.0以降にhCaptchaサポートが入っていたようです。これはglich-socというフォークから輸入されたものです。
HCAPTCHA_SITE_KEY=<sitekey> HCAPTCHA_SECRET_KEY=<secret_key>
簡単な手順でアカウントの大量作成のような管理上負担になる攻撃を抑制できるのでぜひご検討ください。ただし、外部スクリプトを読み込みことによるプライバシーへの影響、Captchaが一部のユーザーにとって困難な操作を要求することなどの問題もあるため管理するサーバーの方針によってはCaptchaの代わりに登録に承認を必要とする方がいいかもしれません。
Add optional hCaptcha support https://github.com/mastodon/mastodon/pull/25019
https://mi.okin-jp.net/@okin_p(Misskey)
https://fi.okin-jp.net/@okin_p(Firefish)
https://si.okin-jp.net/@okin_p(Mastodon)
https://fedifile.net/@okin_p/profile/
https://twpf.jp/okin_p
http://profile.hatena.ne.jp/okin_p/
名前:おきん
やってること:面倒なことをPHPにやらせる、IPv6でなにかする、車で移動する
主なガジェット:Google Pixel 4a (5G) ,iPhone XS(ジャンク), iPad mini5, その他
種別:猫 over IPv6 run on PHP
パソコンやガジェットについて書いていく…予定。
This post was last modified on 2024年2月16日 12:48 PM
This website uses cookies.