アカウント名:
パスワード:
画像を動的に生成してワンタイムパスワードにする手法はいろんなところでみかけるようになりました。 それだけ同種のスパムが多いんでしょう。 ただ、これをやると視覚障害者へのアクセシビリティが落ちるんだよな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
Googleも万人に便利すぎ (スコア:2, 興味深い)
これも検索エンジンとRSSとの併用により簡単にサイトのmt-comment.cgiを見つけることができ、かつ、簡単にSPAMを実行できます。
現状で日本のサイトでは2バイト言語を使用しないとコメントを投稿できないようにする等の局地的な対策しか取れておらず、本体
Re:Googleも万人に便利すぎ (スコア:1)
>投稿できないようにする等の局地的な対策しか取れておらず、
>本体のMovableType側も有効な対策が取れずじまいという事に
>なってるみたいです。
ここでつっこむようなことでもないですけど、日本語(とか他の
2バイト言語)でSPAMしてくる輩が現れた
Re:Googleも万人に便利すぎ (スコア:2, 参考になる)
ベイジアンフィルタも実はMTにもあるんですが、これもなかなか・・・・
一番よさそうなのは、ランダムに文字列をTIFFで生成するPLUGでもあると結構役立ちそうなんですが・・・
まぁ、コメント投稿の段階で
スパムとか(オフトピ) (スコア:1)
画像を動的に生成してワンタイムパスワードにする手法はいろんなところでみかけるようになりました。
それだけ同種のスパムが多いんでしょう。
ただ、これをやると視覚障害者へのアクセシビリティが落ちるんだよな。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:スパムとか(オフトピ) (スコア:0)
hotmailなんかでは読み上げをしますが、ALT属性に
「ナンバーは0000です」みたいに出すようにすれば
視覚障害者の方の使うブラウザならば、完全ではないでしょうが
まあ我慢してもらえるレベルになるんじゃないかな。
まあ、そういう方が関心を持たないサイトで無ければ、
やたらと配慮するコストは割けないでしょうし、
割いても自己満足だけですがw
#もちろん、質素でユーザビリティに優れたページだったら特別に
#配慮することなく、不意な訪問に対応できる利点は理解してますが
Re:スパムとか(オフトピ) (スコア:0)
ってゆうかそのために画像にしてるんじゃ?
ネタにマジレス、か...