掲示板の自動書き込み対策

サンプル掲示板への自動書き込みがうざいんで、スレッド型掲示板の配布ファイル改造したんですが、
うちのスレッド型掲示板を使ってる人以外でも掲示板の自動書き込みに悩まされてる人多いんじゃないかとおもうんで、
今回とった対策法を教えちゃいます。

対象
-掲示板の自動書き込みに悩まされているWebサイト管理人
-掲示板に自動書き込み対策機能をつけたいWebプログラマ

正常な書き込みを行う人に影響が無いようにしたいわけですが、
私が現在有効だと思っている手法は、<form>のaction属性を記述せず、(又は別の物にする)
書き込みの際にonsubmit属性によりJavaScriptを処理させ、JavaScriptによってaction属性を指定する。
という方法です。

掲示板の自動書き込み機は、JavaScriptに対応している物は少ないと思われるため、
action属性をJavaScriptで生成して、JavaScriptの処理できない端末は一掃するわけです。
この方法だとJavaScriptが有効な一般書き込みはまったく影響無く対策できる。

注意点は、
-JavaScriptが無効だと一般の書き込みもできなくなる。
-JavaScriptを処理する自動書き込み機には突破されるかもしれない。
-action属性(CGIの場所)を既に取得されて記憶されてるか、推測された場合突破されるかもしれない。
ってところですかね。


他に考えられる手法としては、
-IP判別
複数IPからの攻撃が多いのであんま意味ないと思う。
巻き添えが危険。
-禁止ワードの設定
自動書き込みは大抵URL文字列を含み、パターンがあると思いますので、できる限り多くの自動書き込みを禁止し、
他の書き込みは可能な限り突破できるワードを指定。
-本文や件名以外に必須入力項目をつける。
チェックボックスをチェックしないと書き込めない。
パスワードを入力しないと書き込めない。
などの機能をつける。

といったとこですかね。
posted by ST at 2009-01-07 20:18 | 雑記 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。