Esta función está disponible a partir de DSpace 7.4.
Esta función, cuando está habilitada, ofrece una capa adicional de protección poderosa contra posibles comportamientos no deseados, como registros masivos realizados por bots que utilizan direcciones de correo electrónico aleatorias o robadas. La función puede ser habilitada o deshabilitada a criterio del administrador de la instancia de DSpace y se basa en Google reCAPTCHA.
Las versiones de ReCAPTCHA compatibles son la v2, con ambos modos de verificación: invisible (https://developers.google.com/recaptcha/docs/invisible) y mediante casilla de verificación (https://developers.google.com/recaptcha/docs/display), así como la v3 (https://developers.google.com/recaptcha/docs/v3).
Requisitos previos
Antes de habilitar la función, se debe obtener un par de claves válidas (clave del sitio y clave secreta) desde el sistema Google reCAPTCHA, registrando la aplicación DSpace en la que se implementará la verificación en el panel de administración de reCAPTCHA (https://www.google.com/recaptcha/admin)
Cómo habilitar la función
Una vez que se dispone de la clave del sitio y la clave secreta, la siguiente propiedad, establecida en los archivos de configuración (dspace.cfg o local.cfg), habilita la verificación CAPTCHA.
registration.verification.enabled = true
Mientras que, en caso de habilitar la versión v2 de Google reCAPTCHA, deben establecerse las siguientes propiedades en los archivos de configuración.
google.recaptcha.version = v2 google.recaptcha.mode = <invisible o checkbox dependiendo del modo que se desee> google.recaptcha.key.site = <su clave del sitio aquí> google.recaptcha.key.secret = <su clave secreta aquí>
En caso de que se desee habilitar la versión v3 de Google reCAPTCHA, las propiedades que deben establecerse son:
google.recaptcha.version = v3 google.recaptcha.key.site = <su clave del sitio aquí> google.recaptcha.key.secret = <su clave secreta aquí> google.recaptcha.site-verify = https://www.google.com/recaptcha/api/siteverify google.recaptcha.key.threshold = <umbral de puntuación> google.recaptcha.mode = invisible
La propiedad google.recaptcha.key.threshold está relacionada con la lógica de verificación de reCAPTCHA. La versión v3 asigna una puntuación a cada solicitud realizada a las APIs de verificación, en este caso por el sistema DSpace durante el proceso de registro. reCAPTCHA v3 devuelve una puntuación (1.0 indica muy probablemente una interacción válida, 0.0 indica muy probablemente un bot). Por defecto, un umbral adecuado podría ser 0.5. Para más información, consulta: https://developers.google.com/recaptcha/docs/v3#interpreting_the_score
Una vez que la funcionalidad está habilitada, el registro de usuarios se realizará únicamente si el token CAPTCHA, incluido en el contenido de la solicitud de registro, es verificado durante el proceso de registro y se considera válido. Cada solicitud de registro, incluso si se realiza utilizando las APIs REST de DSpace, debe incluir un token CAPTCHA en su encabezado.
Se ha añadido un nuevo tipo de cookie al conjunto de cookies de DSpace, denominada "Registro y Recuperación de Contraseña". Esta cookie se presenta únicamente cuando la verificación CAPTCHA está habilitada.
Esta opción de cookie debe ser habilitada por los usuarios antes de registrarse; de lo contrario, no podrán completar el proceso de registro.
