2004-10-05
◆ [日記] スパム対策
とりあえず、以前スパムを喰らったときの自分の日記を確認。
で、羊堂本舗さんのエレガントな対策方法をじっくり拝見。 ・・なんとなく理解。
index.rbに追加する部分は、日付を元にしたMD5ハッシュ値が変数keyに格納されてないと書き込みを拒否する、というものらしい。で、各日付のコメント入力欄を作成するときに日付を元にMD5値を都度計算して隠し変数keyに格納するのがプラグインcomment_key.rbらしい。
早速導入。
comment_key.rbをプラグインディレクトリに格納し、index.rbのコメント処理部分
begin
if @cgi.valid?( 'comment' ) then
の前に追加分を挿入。 で、tDiaryの設定画面でcomment_key.rbを有効化してからテスト。普通にコメント入力できることを確認した後、
http://miyama.parfe.jp/?comment=aaa&date=20041005&name=miyama&mail=&body=ThisIsSpam!
ってIEのアドレス欄に直接入力してみて403エラーになることを確認(*^ー゜)b
羊堂本舗さんに感謝!
・・次は、既に書き込まれたスパムの処理だっ!(←先にやれよ、というツッコミは無しで(^^;)
[ツッコミを入れる]
[TrackBack URL: http://miyama.org/tb.rb/20041005]