futuremix

コメントスパムへの対処法の一つに、プレビュー画面をかならず経由させるというものがあります。これはプレビュー時に MD5 または SHA-1 などのハッシュ値を hideen な値として埋め込み、この値が無い場合は破棄するかプレビュー画面へ飛ばすというものです。

コメントスパムの中には、Movable Type の CGI に直接アクセスしてくるプログラムがありますが、この方法で防ぐことができます。

Going My Way: プレビューボタンのみ表示してhashを仕込むというコメントスパム対策や、
UnderDone: プレビューボタンのみ表示してhashを仕込むというコメントスパム対策（改造版）で、この具体的な方法が紹介されています。

私のサイトでは、あんでるどんさんの MTHashMD5.pl プラグインを利用してみました。設置して試したところ、salt.txt が無いというエラーが発生しましたが、Going My Way の記事で解決しました。

MTHashMD5.pl　というディレクトリに salt.txt というファイルを作り、任意の半角英数字を書いておけば良いようです。ちなみに、この salt.txt を利用することにより、外部からは MD5 関数や SHA-1 の関数を使っても、同じハッシュ値を算出できなくなります。

ということで、いちいちプレビューしないと投稿できなくなりますが、ご了承下さい。