掲示板のスパム対策

[ スパム ]

今時、掲示板スパムなんてあるの？…と思っていましたが、まだまだあるんですね。
うちの掲示板が荒らされました。

うちの掲示板、YYBBSのかなり古いバージョンをカスタマイズして使用しています。
新しいバージョンにアップすると、スパム対策もかなりされているのですが、掲示板自動巡回ソフトを使用しているため、フォーマット形式が変わってしまうとその対応が面倒くさい…
…と、言うことで、古いYYBBSに新たにスパム対策を施すことにしました。

スパム対策で一番やりたくないことは、IPアドレスによるアクセス制限です。
これは、関係のない第三者が巻き込まれる場合があります。
スパム投稿は殆どがロボットによる投稿のため、ある意味機械的データを作成し投稿しており、これを逆手に取ることにします。

尚、今までのスパム対策は、CGIの名前を標準から変えたり、FORMの名前を変えたりしていましたが、今はFORMの情報を取得して、それに合わせたデータを投稿してくる模様です。
う～ん、なかなか手強い(笑)

今回行った対策は以下の通り
(1)ダミーのFORMを作成
コメントデータとして、ダミーを作成し、このダミーの要素名で投稿があった場合は、問答無用でスパム扱いに

(2)必須入力項目を増やした
スパムの投稿データはFORMのデータに基づかず、削除パスワードなどが入力されていないものが殆どのため、削除パスワード等、必須入力項目を増やしました。
また、文字色についても、FORMにある色以外のものを指定してきた場合はエラーとしました。

(3)投稿ボタンをjavascriptにした
ボタンをjavascriptにし、ボタンを押した際に、投稿パラメータのある値を変更し、投稿するようにしました。
これを行うことで、javascriptを理解しているロボットでない限り、投稿は出来ないのかな？と考えます。

さてさて、どうなるでしょう。楽しみです。