失敗、スパム対策
スパムコメントははじき飛ばしたのだが、同時に普通のコメントもはじき飛ばしてしまった。。。
実は、先日までの対策は「全部が英数文字だったらスパム」という判定だったのだが、この前から半角カタカナを含んだものがくるようになり、チェックをすり抜けてしまっていた。
で、ちょっと修正して、「英数文字と半角カタカナだけだったらスパム」という条件にしたつもりだったのだが、、、
どうも「英数文字と半角カタカナを含んでいたら」という条件になってしまったらしい。
こりゃ直さないと、、、と思ったのだが、ここで思いついた。
あの手のスパムは、広告がしたいので必ずURLをいれるはず。
だったら、「'http://'を含んでいたらスパム」でいいのではないか?
というわけで、今日から切り替えてみました。
これで多分問題はないと思います。
それと、これはあまり大きな声では言えないのだが、、、
攻撃されるだけでは腹が立つので、ちょっと仕掛けをしてある。
実はスパムと判断した場合、わざと30秒sleepをいれておいた。
次から次へとnotifyが来るのも嫌なのだが、これで送る方も少し大変だろう。
20件送るとすると、10分もかかるようになる。
サーバーのプロセスを使ってしまうので悪いのだが、いい加減に頭にきている。
しかし、みんながこうすれば、スパムもやってられんだろうなぁ。
あっ、だけど送るだけ送ってセッションを切られたらまずいなあ。
じゃ、返事が必要なようにすればいいか。
「コメントを書き込んでいいですか?」みたいに。
これに答えなければ登録できないようにすればどうだろう。
しかもスパム対策のsleepはこの間にかかる。
どうやっても30秒まっていないと。
でも、作り方が難しいか。
いきなり「はい」といっしょにコメントを送ってこられると意味がないし。
コメントIDでも採番すればいいのかな?
あー、難しくなってきたから、ここまでにしておこう。。。
実は、先日までの対策は「全部が英数文字だったらスパム」という判定だったのだが、この前から半角カタカナを含んだものがくるようになり、チェックをすり抜けてしまっていた。
で、ちょっと修正して、「英数文字と半角カタカナだけだったらスパム」という条件にしたつもりだったのだが、、、
どうも「英数文字と半角カタカナを含んでいたら」という条件になってしまったらしい。
こりゃ直さないと、、、と思ったのだが、ここで思いついた。
あの手のスパムは、広告がしたいので必ずURLをいれるはず。
だったら、「'http://'を含んでいたらスパム」でいいのではないか?
というわけで、今日から切り替えてみました。
これで多分問題はないと思います。
それと、これはあまり大きな声では言えないのだが、、、
攻撃されるだけでは腹が立つので、ちょっと仕掛けをしてある。
実はスパムと判断した場合、わざと30秒sleepをいれておいた。
次から次へとnotifyが来るのも嫌なのだが、これで送る方も少し大変だろう。
20件送るとすると、10分もかかるようになる。
サーバーのプロセスを使ってしまうので悪いのだが、いい加減に頭にきている。
しかし、みんながこうすれば、スパムもやってられんだろうなぁ。
あっ、だけど送るだけ送ってセッションを切られたらまずいなあ。
じゃ、返事が必要なようにすればいいか。
「コメントを書き込んでいいですか?」みたいに。
これに答えなければ登録できないようにすればどうだろう。
しかもスパム対策のsleepはこの間にかかる。
どうやっても30秒まっていないと。
でも、作り方が難しいか。
いきなり「はい」といっしょにコメントを送ってこられると意味がないし。
コメントIDでも採番すればいいのかな?
あー、難しくなってきたから、ここまでにしておこう。。。
その他(独り言) | comments (3) | -
Comments
先日は失礼しましたが、もう大丈夫です(多分)。
品物と一緒に入っていた、手書きの一筆には
驚きと感動がありました。
対応には大満足です。
機会があればまた利用したいです。
スーパーコピーブランド専門店 https://www.tentenok.com/product-6383.html