最近、広告スパム投稿が出てくるようになりました。
以前、投稿時にCAPTCHA認証をするように設定していたのですが、ユーザーからの要望で別の方法でスパム投稿の防止を図っています。

※ユーザー登録における認証については今回の実装とは無関係です。スパムユーザーに際して今のところ確認出来ていません。（100%!?）

[hr]

本題です。

今回は、スパム投稿防止のため、JavaScript動作を前提とした認証を独自実装しました。（更新履歴にも書きました）
JavaScript動作環境のないユーザーはPC上ではいないとしての実装です。

また、（JavaScriptを処理する）高機能スパム対策（余り意味無いかもしれませんが）として自動投稿特有の即時投稿による対策を施しています。

具体的には、投稿（プレビュー時含む）ページが表示されてから約5秒以内に投稿ボタンを押して投稿しようとした場合は投稿されないように（警告するように）しました。

この機能は私たち管理者を含め全てのユーザーに作用します。
普通は記事をチェックするのに高々５秒以内でチェックし終わるはずが無いですからね。

なお、この機能はフォーラム内のトピックおよびそのコメントの投稿に作用します。
日記や、アルバムのコメント、PMなどには作用しません。


この対処により、現在出現しているスパムに効果があるかどうかは分かりません。
効果があるかどうかは経過を見ていくしかありません。

掲示板を表示する際に、REMOTE_ADDRとHTTP_USER_AGENT等をごにょごにょして生成したセッションIDみたいなものをフォームに仕込んでおき、書き込み時のセッションIDと比較して異なっていれば、書き込めないようにすればOKです。これでスパムボット対策はできます。

http://dixq.net/forum/viewtopic.php?f=4 ... 072#p73072
ここにも書きましたが、クイック返信が使えなくなった可能性があります。
FireFox5.0です。
確認をお願いします。

naohiro19 さんが書きました:掲示板を表示する際に、REMOTE_ADDRとHTTP_USER_AGENT等をごにょごにょして生成したセッションIDみたいなものをフォームに仕込んでおき、書き込み時のセッションIDと比較して異なっていれば、書き込めないようにすればOKです。これでスパムボット対策はできます。

phpBBでは既にそのような対策はデフォルトで搭載されています。
URLにたまに付く、sid= や投稿フォーム内にある hidden 属性のついたフィールドにあるセッションID等（Cokkieも活用してます）があり、これら（他にもデフォルトで沢山対策されています）でほとんどのスパムボットを今まで防いできているのです。

しかし、結果を見ての通り、それでもすり抜けてくるスパムボットがいるのです。
それらはたいてい phpBB 専用のボットであることが多く、以上の機構を解析したうえで挑んでくるのです。

ちなみにデフォルトのCAPTCHAは易々と解析・突破されます。

みけCAT さんが書きました:http://dixq.net/forum/viewtopic.php?f=4 ... 072#p73072
ここにも書きましたが、クイック返信が使えなくなった可能性があります。
FireFox5.0です。
確認をお願いします。

報告ありがとうございます。
修正いたしました。