先日、コメントスパム対策として全角文字を含まないコメントの投稿を拒否するように設定しました。
しかし、この方法は既に回避が可能なようで、相変わらずコメントスパムが投稿されています。そこで、現在の対策を一旦やめ、別の方法を採ることにしました。
今回採用した方法は、以下の通りです。
詳しく説明すると、コメントを入力し「確認」していただくことで、コメント文からランダムな暗号を生成しページに埋め込みます。そして投稿時に暗号を再生成し、ページに埋め込まれた暗号と一致した時のみコメントを受け付けるという仕組みです。例えば、コメントを「確認」したあとで間違いを修正した場合は、もう一度「確認」実行していただく必要があります。
投稿が拒否されるケース
- コメント入力
- 「確認」実行→暗号「A」生成
- コメントに間違いを発見したので修正
- 「投稿」実行→修正したコメントからは暗号「A'」生成
- 「A≠A'」なので、投稿は拒否されます
投稿可能なケース
- コメント入力
- 「確認」実行→暗号「A」生成
- コメントに間違いを発見したので修正
- 「確認」実行→修正したコメントから、暗号「A'」生成
- 「投稿」実行→暗号「A'」再生成
- 「A'=A'」なので、投稿はok
コメントをいただくのに、このような面倒な制約を設けるのは非常に心苦しいのですが、前回述べましたように、再構築によるサーバへの負担を減らす意味でも、何卒ご協力よろしくお願いします。
投稿者 bitterbit : November 9, 2004 06:33 PM