Cadastro de novo usuário - captcha ou confirmação por e-mail?

Elder Trevisan

unread,

Apr 28, 2016, 5:00:53 PM4/28/16

to Django Brasil

Olá pessoal! Qual a melhor forma para validar o cadastro de um novo usuário? Captcha ou confirmação por e-mail? Tanto um quanto outro tem no Django?

Lúcio Corrêa

unread,

Apr 28, 2016, 5:10:08 PM4/28/16

to django...@googlegroups.com

Com confirmação por e-mail você garante que pelo menos aquele endereço existe. Captchas podem ser burlados facilmente.

2016-04-28 18:00 GMT-03:00 Elder Trevisan <trevisa...@gmail.com>:

Olá pessoal! Qual a melhor forma para validar o cadastro de um novo usuário? Captcha ou confirmação por e-mail? Tanto um quanto outro tem no Django?

--
Você recebeu essa mensagem porque está inscrito no grupo "Django Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para django-brasi...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

--

Lúcio Flávio Corrêa
@luciocorrea

Neto

unread,

Apr 28, 2016, 5:58:02 PM4/28/16

to Django Brasil

Confirmação por e-mail é passado, isso pode fazer o usuário desistir de continuar, é burocracia.

Thiago Costa

unread,

Apr 28, 2016, 5:59:48 PM4/28/16

to Django Brasil

Fala Elder! Tranquilo? :)

Como o Lucio falou, com a confirmação por email você valida se o email existe e pertence à pessoa que está fazendo o cadastro. Mas o captcha serve pra outro propósito, basicamente para impedir robôs usando seu sistema. Então, você pode usar as duas soluções juntas.

E o Django, claro, possui apps que ajudam a implementar as duas coisas. Dê uma olhada:

https://django-registration.readthedocs.io/en/2.0.4/

https://github.com/praekelt/django-recaptcha

http://www.google.com/recaptcha/intro/index.html

http://blog.tryolabs.com/2012/03/02/django-adding-captcha-validation-forms/

Abraço!

Thiago Costa

André Luiz

unread,

Apr 28, 2016, 6:27:07 PM4/28/16

to django...@googlegroups.com

Captcha serve única e exclusivamente para ser burlado.

Isso não barra bots, até pq existem serviços aonde humanos preenchem os captchas para você.

Thiago Costa

unread,

Apr 28, 2016, 6:42:03 PM4/28/16

to Django Brasil

André,

Impedir não impede, mas minimiza, dificulta e desencoraja o uso indevido.

O próprio Google usa e mantem um produto chamado Google reCaptcha, que foi o que indiquei a ele:

https://www.google.com/recaptcha/intro/index.html

Abraços!

DaneiL

unread,

Apr 29, 2016, 7:44:13 AM4/29/16

to django...@googlegroups.com

Gostaria só de contribuir com a discussão e mostrar essa postagem do blog de segurança do google, que eles usam uma evolução do recaptcha.

https://security.googleblog.com/2014/12/are-you-robot-introducing-no-captcha.html

Basicamente ele usa uma solução mista de nocaptcha e recaptcha.

Usando até uma abordagem device firlendly.

Ele tem um bom embasamento de como utilizar a tecnologia e é fácil de integrar no seu site.

[]'s

Elder Trevisan

unread,

May 3, 2016, 5:01:38 PM5/3/16

to Django Brasil

Pessoal, desculpa a demora pelo feedback. Agradeço à todos que puderam dar uma ajuda sobre a minha dúvida. Amanhã estarei analisando as soluções propostas.

Em quinta-feira, 28 de abril de 2016 18:00:53 UTC-3, Elder Trevisan escreveu:

Reply all

Reply to author

Forward