タイトル | : ロボットスパム対策について |
記事No | : 4 |
投稿日 | : 2013/09/05(Thu) 08:50 |
投稿者 | : Ida |
Captchaは投稿者に1手間かけさせるし、KENT氏のものはすでに破られているという話もある(未確認)ので不採用とした。 要はロボットはブラウザを使わないで投稿してくるのだから、ブラウザが表示するタイミングで、JavaScriptを使って正しい投稿フォームを表示すればよいのでは。 いくつか参考になるサイトがあります。
http://www.magicvox.net/archive/2005/05280030/ http://stocker.jp/diary/jquery_no_spam/ http://tokkono.cute.coocan.jp/blog/slow/index.php/bbs-spam/prevent-getting-the-form/
ここでは配布されている投稿用cgi(wf_regi.cgi)の名称を変更し、元のwf_regi.cgiは中身を変えてIP収集のためだけのスクリプトに書き変えました。
さらに、投稿フォームのソースを見るとaction=wf_regi.cgiのように見えますが、実は正しい投稿用cgiにJavaScriptで書き換えています。
KENT氏のcgiは有名なので国内のスパマーに対してはこのようなトリックが結構有効なのでは...勿論汎用性のある手段だとは思いますが。
したがって、ご丁寧にブラウザであえて投稿してくる嫌がらせっぽいものははじけません。
|