| ← |
2025年4月 |
→ |
| 日 |
月 |
火 |
水 |
木 |
金 |
土 |
| |
|
1 |
2 |
3 |
|
5 |
| 6 |
7 |
8 |
9 |
10 |
11 |
12 |
| 13 |
14 |
15 |
16 |
17 |
18 |
19 |
| 20 |
21 |
22 |
23 |
24 |
25 |
26 |
| 27 |
28 |
29 |
30 |
|
|
|
|
いわゆるコメントスパムがついに投稿されるようになってしまった。
このCGIにヒューマンチェックを掛けてあるのは、コメントを投稿したことがある方なら知っている。
俗に言うヒューマンチェックって言う奴で、簡単な足し算の答えを入力させたり、絵文字を読ませて入力させたりするものだ。
携帯なんかからも書けるようにと欲張ったので、クッキーを受け取っていなくとも書けるようになっていたのが一つの敗因。
要するにクッキー使って足し算の問題を渡していないので、ソースを見ると問題と答えが書いてあるのだ。
つまりこのCGIの投稿フォームの構成を知っていれば、スパムを機械的に投稿したいときに問題と答えを任意に付けてやれば、人間じゃなくても投稿できちゃうわけだ。
そうだ!簡単な足し算ではなく、「log」とか「ベクトル」とか「微積」の問題にすれば良いんだ。。。
でもそうすると自分でも書けなくなってしまいそう(w
ならば構成を変えてしまえば機械的に投稿できないわけだが、一度ちゃんと人間が見て構成を確認してそれをスパム投稿ソフトに反映してしまえば元の木阿弥ではある。
そーはいえども、数多有るBLOG用CGIの中から1個だけ特別に対応するのは、手間がかかるだけなのでやらないだろうね。
つーことで、スパム投稿対策2実施済み。 |
■コメント
■コメントを書く
|
