綾小路龍之介の素人思考

[web] formを攻撃するbotに対する様々な対抗手段

formを設置しているとスパム投稿されることがある。そこで対抗手段を色々と纏めてみた。

proxyを使うのはだめ。スパマーはproxyを使っているかもしれない。投稿があったIPアドレスのポートスキャンをして良くあるproxyのためのポートが開いているか確かめる。これは人間とbotとを分かつ基準にはならない。

formに正しい言葉を入力させる。間違っていればだめ。スパマーが動かしているプログラムがCAPTCHA に対応していなければこれで切れる。これは人間とbotとを分かつ基準になりうるので、こちらを使うのが正解のように思う。

リファレンス

  1. CAPTCHA - Google 検索

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2009-11-17T22:39:43+09:00
  2. Modified: 2009-11-17T22:39:43+09:00
  3. Generated: 2017-07-26T23:09:18+09:00