2015/02/08 - 掲示板SPAM

うちのサポート掲示板。ほっておくと1日200件くらいのSPAM投稿がある。今まではURL書き込み禁止と特定のホスト禁止で対策してきたのだが,最近は限界。ということで大幅に拡張した。HTML見れば分かるのでここに書いてしまうが,JavaScriptを解釈しないと書き込めないようにした。

  1. Formの書き込み欄の名前をJavaScriptからランダムに変える
  2. FormのActionをJavaScriptから変える
  3. CSSで非表示にしたエディットボックスを置いて,入力されたらSPAM認定

最初1を思いついて,JavaScript観点での対策を調べたら2が見つかって,あとはCSSにもリスク分散したいということで3を追加した。まあやるだけやっとけということで。

あとはCAPTCHA(読みづらい文字を表示して入力させる例の仕組み)というのもあるが,人にも読めない文字が表示されて,書き込む意欲がなくなるので却下。たかがSPAMのために本来のユーザが書き込みにくくなるのは本末転倒で,SPAM業者が懸命に手で書き込んでいるならこちらも懸命に対応するが,ロボットを使っているならこちらもロボットで対策するのが筋ですよね。

コメントする