テキストボックスを設けました。このテキストボックスにabcと入力されているか否かはサーバーサイドで判定し、abcでなければエラーとしています。
これによりしばらくはおさまったのですが、最近またスパムが復活しました。
これを防止するにはCAPTCHAなどを導入するしかないでしょうか?
その状況ならやはりCAPTCHAをオススメします。
パスワードが固定の文字列であれば一度解読されれば意味をなしません。
他には同一IPの制限時間以内での投稿数制限等がありますね。
申し込み画面でどういう情報を収集するかにも寄りますが、
郵便番号と住所が合致するか、
住所と市外局番が合致するかなどで
ある程度はじくことはできるかと思います。
ただ、やはり決め手は今のところCAPTCHAしかないかなと思います。
とはいえ、それすら突破しようと
この人力検索でその突破方法としてOCRに関わる質問を何度もしていた人もいますが。
ほんと迷惑な話ですね。
WEBには絶対に平文でmailto:のリンクを貼ってはいけません。
お問い合わせは<a href="mailto:hoge.hoge.jp">コチラ</a>
もっといけないのは、
お問い合わせは<a href="mailto:hoge.hoge.jp">hoge.hoge.jp</a>まで
という書き方は絶対にしてはいけません。
まずアドレスは、アドレスを書いた「画像ファイル」にして、画像からmailtoのリンクを貼ります。
その際にaタグ内は必ずHTMLエンティティにするベキです。下記で変換できます。
http://www.tagindex.com/tool/mail.html
こっちでもできます。
http://ranking.prb.jp/ent.shtml
すると、
mailto:hoge@hoge.jp
(ソースコード表示で見てください。)
こんなカンジの文字列になるはずです。(自動的に変換されてしまうため、ちょっとイジってます。)
この謎の文字列はmailto:hoge@hoge.jpを表しています。
ブラウザで見れば普通にデコードされてmailto:hoge@hoge.jpに戻ります。
画像のリンクをこれでスパムは8割防げます。画像を挿し込むとこいう記述になるでしょうなります。
<a href="mailto:hoge@hoge.jp"><img src="./image/mailto.jpg"</a>
(ソースコード表示で見て下さい。)
また、メーラーの迷惑メールフィルタで残り2割のうち1割は削除できます。
のこり1割の手動で検索してるスパマーへの対策の為、
さらに万全を期すためには、CAPTCHAを使うのは良策かも知れませんが、
根本的に、アドレス表記の画像化、あるいはリンク先のエンティティ化されていないものに関しては、
いくらCAPTCHAを入れても全体の1割しか解決しません。
スパマーのアドレス収集ボットは、ソースコードからアドレスをとってくるからです。
今ご利用のアドレスは残念ながら一度スクラップして、
新しい問い合わせアドレスを上記の方法で掲載すべきです。
申し込み画面で登録するときにIPも記録して、
スパムだと判断されるIPは、2度と登録できないようにするべき
>スパム防止のためabcと入力してください
abcを全角の漢字にするとマシ。
>CAPTCHAなどを導入
そうです。
そういう内容のスパムかわからないのですが、掲示板用のスパム対策も有効です。
サービス対象が国内のみで、海外からのスパム投稿であれば、日本語の有無で蹴ることが出来ます。
あと、毛唐スパマーに多いurlの羅列も、http://の数をチェックすることで蹴れます。
コメント(0件)