ugnagブログ

たいした内容はありません。思いつきで書いているだけ。
開発日記がメインかな。

<< お返事2 | main | 構想の整理中 >>

失敗、スパム対策

先日のスパム対策が見事に失敗していた。
スパムコメントははじき飛ばしたのだが、同時に普通のコメントもはじき飛ばしてしまった。。。

実は、先日までの対策は「全部が英数文字だったらスパム」という判定だったのだが、この前から半角カタカナを含んだものがくるようになり、チェックをすり抜けてしまっていた。

で、ちょっと修正して、「英数文字と半角カタカナだけだったらスパム」という条件にしたつもりだったのだが、、、

どうも「英数文字と半角カタカナを含んでいたら」という条件になってしまったらしい。

こりゃ直さないと、、、と思ったのだが、ここで思いついた。
あの手のスパムは、広告がしたいので必ずURLをいれるはず。
だったら、「'http://'を含んでいたらスパム」でいいのではないか?

というわけで、今日から切り替えてみました。
これで多分問題はないと思います。


それと、これはあまり大きな声では言えないのだが、、、

攻撃されるだけでは腹が立つので、ちょっと仕掛けをしてある。
実はスパムと判断した場合、わざと30秒sleepをいれておいた。
次から次へとnotifyが来るのも嫌なのだが、これで送る方も少し大変だろう。
20件送るとすると、10分もかかるようになる。
サーバーのプロセスを使ってしまうので悪いのだが、いい加減に頭にきている。

しかし、みんながこうすれば、スパムもやってられんだろうなぁ。
あっ、だけど送るだけ送ってセッションを切られたらまずいなあ。

じゃ、返事が必要なようにすればいいか。
「コメントを書き込んでいいですか?」みたいに。

これに答えなければ登録できないようにすればどうだろう。
しかもスパム対策のsleepはこの間にかかる。
どうやっても30秒まっていないと。
でも、作り方が難しいか。
いきなり「はい」といっしょにコメントを送ってこられると意味がないし。
コメントIDでも採番すればいいのかな?

あー、難しくなってきたから、ここまでにしておこう。。。
その他(独り言) | comments (2) | -

Comments

たちばなみお | 2006/05/30 11:07 AM
うまくいってるみたいですね。
ugnag | 2006/05/30 11:43 AM
ははは、そうみたいです。
先日は失礼しましたが、もう大丈夫です(多分)。

Comment Form

本文に書いて下さい
本文にh抜きで書いて下さい