コメントスパム対策に必ずプレビューさせる

2004-7-7 22:00
このエントリーをはてなブックマークに追加

コメントスパムへの対処法の一つに、プレビュー画面をかならず経由させるというものがあります。これはプレビュー時に MD5 または SHA-1 などのハッシュ値を hideen な値として埋め込み、この値が無い場合は破棄するかプレビュー画面へ飛ばすというものです。

コメントスパムの中には、Movable Type の CGI に直接アクセスしてくるプログラムがありますが、この方法で防ぐことができます。

Going My Way: プレビューボタンのみ表示してhashを仕込むというコメントスパム対策や、
UnderDone: プレビューボタンのみ表示してhashを仕込むというコメントスパム対策(改造版)で、この具体的な方法が紹介されています。

私のサイトでは、あんでるどんさんの MTHashMD5.pl プラグインを利用してみました。設置して試したところ、salt.txt が無いというエラーが発生しましたが、Going My Way の記事で解決しました。

MTHashMD5.pl というディレクトリに salt.txt というファイルを作り、任意の半角英数字を書いておけば良いようです。ちなみに、この salt.txt を利用することにより、外部からは MD5 関数や SHA-1 の関数を使っても、同じハッシュ値を算出できなくなります。

ということで、いちいちプレビューしないと投稿できなくなりますが、ご了承下さい。

1件のコメント

  1. salt.txtがないとエラーになってしまうという点を忘れてました。
    修正しておきます。

    Comment by あんでるどん2004-07-8 09:04

Sorry, the comment form is closed at this time.

70 queries. HTML convert time: 1.207 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン