ReCaptcha¶

ReCaptcha 外掛讓新用戶在註冊時、需要通過 Google reCAPTCHA 的九宮格考驗才能順利註冊，以此防護程式註冊的破壞式攻擊，特別適用於對外服務的 Redmine 網站，若是僅提供組織內部服務的 Redmine ，不一定需要安裝此外掛，總之，根據需求謹慎選擇吧！

Author： cdwertmann
Authorize： Free
Latest version： Feb 20, 2023（無版本號，請直接安裝最新的提交下載檔案）| Download
Compatible with： Redmine 5.x - 2.x
SCM or Website： https://github.com/cdwertmann/recaptcha

測試環境¶

• Redmine 5.0.8
• ReCaptcha plugin（Feb 20, 2023）

效果¶

在原本的 Redmine 新用戶註冊流程，並沒有任何檢驗機制，導致可能遭有心人士以自動化註冊攻擊，你們看看，Redmine-TW 作為一個公開分享技術知識的非營利站台，也在前陣子遭遇了註冊攻擊

自從使用了 ReCaptcha 外掛後，被Google判定可能是非人類行為的連線則需要通過 reCAPTCHA 九宮格的考驗才能順利註冊成功

外掛資訊¶

安裝步驟¶

• 將 recaptcha 目錄上傳至 /plugins 中
• 在 redmine 根目錄中執行 bundle install
• 在 redmine 根目錄中執行 migration rake redmine:plugins:migrate RAILS_ENV=production
• 重啟 Redmine 實例讓插件生效

設定步驟¶

• 瀏覽器前往 Google reCAPTCHA，於標籤、網域處填入自身網站的網域名稱，比如 www.test.com，提交送出後會得到一組公私鑰

• 於 Redmine 管理後台的 Recaptcha plugin 設定處填入剛剛得到的公私鑰（public、private Key）