hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2007年06月 来月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30


2007年06月04日(月) [長年日記]

#1 [hns] hnsのmessage.html経由でspamが来るのでMT-Keystrokesと同様のJavaScriptを付けた

movabletype向けのコメントスパム避けプラグインである MT-Keystrokes_ のアイデアをいただいた。
だけどこれってJavaScriptをオフにしていたり、もともと動作しないブラウザからはコメント投稿が出来なくなるって事だよな。「MTでspamコメントが減りました」という紹介記事を書く人は、そのあたりのデメリットも合わせて書いた方が良いと思う。たとえばw3mやjsの無いケータイフルブラウザを使って閲覧しているひとはコメントする事が出来なくなる。
あとこのプラグインだとspammerは単に「&strokes=1」をbotに追加するだけで済むから、1ヶ月もしないうちに突破されると思う。せっかくJavaScript必須にしてんなら、JavaScriptで微妙に重い計算させないと駄目なようにするほうがまだマシかも。たとえばblogのベースurl + 何かの単語を50回md5した結果の文字列をhiddenに入れるとか、submit押して3秒間待たないと正しいパラメータ値が取得できないとか。spam botはあちこちのblogをクロールするたびに(urlが変わるから)いちいちmd5計算したり、取得待ちしなきゃいけないけど、プラグインを設置するほうはあらかじめ一回だけmd5計算しとけばいいんだから負担には成らない。正当なコメントをする人のブラウザがちょっとだけ重いJavaScriptの演算をすることになるが、人間にとっては大したタイムラグではないし。
Permalink: http://www.otsune.com/diary/2007/06/04/1.html#200706041
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2007-06-04 00:00:00 By otsune

この記事へのトラックバック[1]

独り言ブログ:コメントスパム対策 その2(自信あり)
前回実施したコメントスパム対策もあっという間にスパマーに破られてしまいました(-.....