CurryBu 開発日誌

今日食べたカレーを共有する CurryBu の開発ブログです。

新規登録ページに reCAPTCHA を導入しました

こんにちは。 Bot によるユーザーのスパム登録が増えているため、reCAPTCHA を導入しました。

www.google.com

導入したのは reCAPTCHA v3 で、クライアントのリクエストが正しいか (人間か) のスコアを reCAPTCHA から取得します。 スコアが一定以上の場合は、新規登録を行います。ほとんどの場合、ユーザーは何もする必要はありません。

しかし、通常のユーザーであっても低いスコアになる可能性があるため、その場合は reCAPTCHA v2 にフォールバックし、チェックボックスによる確認を行います。

f:id:cho_co_by:20200429163812p:plain
面倒なアレです

ほとんどの方には関係ないと思いますが、ご協力をよろしくお願いします。

メールアドレスを確認するまでログインできないようにしました

もう一点、変更を行いました。

新規登録後、メールアドレスにメールを送信し、正しいメールアドレスか確認するために URL のクリックをお願いしています。

これまでは、メールアドレスを確認していなくても、数日はログインできる状態になっていましたが、メールアドレスを確認するまでログインできないように変更しました。

スパム登録と関連しますが、メールアドレスを確認できないままサービスを使えるのは、セキュリティーの面で問題があるためです。

もしメールが届いていない場合は、以下のページから再送信できますので、ご確認ください。

メールアドレスの確認を再送信 - CurryBu[カレー部]