AntiSpam.pmを更新しました。
ランダムな(記録実行)ファイル名がPHP版と同じ16進数の32文字となりました。
掲示板Perlスクリプトの編集は不要ですが、記録実行ファイル名を初期化(exeメソッドの第一引数と同様に)して下さい。
まだまだ脆い(すぐ突破されそうな)対策なので、新しい対策を実装したいところですがアイデアが・・・。
とりあえずモジュール化はしませんが、考えた中で最も効果がありそうなのは、
「入力フォーム名のランダム化」「入力フォーム位置(入力項目の順序の)のランダム化」「ダミー入力フォーム」の組み合わせです。
フォーム名と項目の関連付けをファイルに記録しておき、ランダム名と関連付けは1日毎に更新って感じで。
スパムはnameやcommentとかの分かりやすいフォーム名を探して見つからなければ上から順に指定されたテキストを入力って感じだと思うので、
そこでダミーフォームを置いてダミーに入力があった場合投稿を拒否すれば100%スパムブロックできるのでは。
名前とかE-mailの項目はクッキーで自動入力でき、実際入力するのはコメントと題名くらいですしあまり害は無いんじゃないかと。
いつ完成するか分からんが、スレッドフロート掲示板に実装予定ということにしておく。あまりやる気が起きませんが。
KENT氏のPerlスクリプトのスパム対策改造版を配布するisso氏の掲示板は実際禁止ワードぐらいでしか防げていないのであまり推奨できない。
0 件のコメント:
コメントを投稿