アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
CAPTCHA破り自体は結構ありふれてますよね (スコア:3, 興味深い)
単にそれを実行する人の割合が少ないので、サイト開発側はコスト的に現在の CAPTCHA が落としどころになっているというだけ。
サイトの性質によってどれほどコストをかけるべきかの判断は違うので一概に CAPTCHA じゃ安心できないとは言えないでしょう。
比較的カジュアルな大量取得を防ぎたいという要件なら依然効果はあると思います。
スパマーからしたら、HotmailやYahooやGmailなどメールサービスは狙い目でしょうから対策にコストをかけざるを得ないかもしれませんね。
一般のサイトではまだそこまで心配しなくても良いのでは…、と思います。
スパムクローラからフォームを隠すのも大切 (スコア:5, 興味深い)
それと同時に、「巡回してくるボットが登録フォームの存在をかぎつけないように、フォームの存在を隠す」対策も必要ではと思います。
大手ではなく一般のサイトでは、スパムターゲットは手動ではなくロボットが見つける事が大半でしょうから、特に有効かと思います。
実際、私の運営しているウェブサイトのアクセスログを取ってみると、たとえ本物のCGIプログラムではなくて、フォームの使い方の解説用としてHTMLファイルに記述したダミーフォームであ
ハイバネーション(=冬眠)中。 押井徳馬(・(T)・)
Re:スパムクローラからフォームを隠すのも大切 (スコア:3, 参考になる)
こちらでは、被リンク数稼ぎ(?)のURL羅列spam対策に限れば、以下2つの条件で99.9%排除できてます。
・formの"mail"とかに「@」が入っていたら弾く
(今時、わざわざe-mailのspamを呼び寄せる「人」はいないよねー。
どーせ使わないので、nameはmailでそのままでサイト持ちのURL記入欄に改造してるのに)
・本文のtextareaに「<a」「[url=」が入っていたら弾く
(うちのBBSは、HTMLは受け付けないし、BBCodeも受け付けないよ)
掲示板にspamに舞い込みはじめた頃はその対策がちょっと面白かったのですけど、近頃はワンパターンの馬鹿なプログラムしかなくて退屈です。
おそらく、そんなのでも世の多数の無防備な掲示板に書き込めるので、たまに出会う小細工に対応する必要はないのでしょう。
>完全な投稿フォームを、クローラから見える範囲に丸裸で置いておくのではなくて、チューリングテストにパスした時だけ見せるのがスパム防止に有効です。
これは、spam投稿ロボット自体が来なくて、無駄な回線負荷やCPU負荷がなくなるのがよいですね。
Re:スパムクローラからフォームを隠すのも大切 (スコア:0)
特に既存のCGIとかに対策したいなら。