スレッド表示 | フラット表示〕 全トピック 923 件中 6 番目 次≫ ≪前

セキュリティーホールがあるのかな?と思い報告させていただきました。

created: 2011-05-23 22:07 | modified: 2011-05-26 19:06 | reply: 2

[4412] 掲示板スパム対策について

user: ゆうじ | created: 2011-05-23 23:51
こんばんわ。
この掲示板もブログのほうも
スパムロボットがまったく来なくて
新たな検証が一切出来ない管理人です。

掲示板スパムロボット対策は、
このあたりにまとめてますんでよろしければ試してください。
「フォームと投稿先URLを隠す」だけでもほとんどを、
「Javascript」を使えば、スパムロボットによる投稿を
限りなくゼロに近い状態に出来ます。

http://www.sound-uz.jp/php/note/spampost

ここ一年はspampだけでスパムゼロ更新中です。

最近読んだ記事ではこちらもステキな対策でした。
「実質1行でメールフォームのSPAMを防ぐjQueryスクリプト」
http://stocker.jp/diary/jquery_no_spam/

spampはこれらから最もシンプルなロジックだけに絞ったものです。
スパムロボットは、投稿フォームのHTMLを拾って帰るだけで
フォームページに付随してる画像やcssは一切リクエストしてきません。
そこで、フォームと一緒に画像をリクエストしてくる
クライアントだけ投稿を許可するロジックになってます。

だた残念ながら私もFireFoxだけは誤動作することを確認います。
クライアントのデバッグツールで何度も試すと
FireFoxは画像ファイルに対して2回に1回しかリクエストしていません。
表示速度を上げるため1/2回はキャッシュを
読みにいく仕様になっているのだと推測されます。
このためFireFox+spampは1/2の確率で投稿に失敗します。

画像ではなくcssでチェックする仕様に変えれば
いいのかもしれません。


それはさておき、spampにはクライアントから受け取った値を
そのままスクリプトで使用してるところがないので、
セキュリティホールになる要素が思い当たらないのですが
私が見落としてるところで何かお気づきのことが
ありましたらご意見いただければ幸いです。
Parent: 4411  reply: 4413 返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 923 件中 6 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑