自分自身のための ものづくり / 自分自身のためのものづくりメモ

* 掲示板spammerの削除パスワード

 掲示板spam投稿ロボットによっては、POST時に削除パスワードを入れるのがある。削除パスワードがないと書き込み拒否される場合の対策だろうか?

 どうやら、削除パスワード欄であるかどうかの判別は、"pass"とかの文字列かどうかで判断しているようだ。ダミーの<input type="text" name="pass">をclass="dummy"とでもして、cssで不可視にしておけば、排除の判断に使えそう。

 不思議なことに、ランダム文字列じゃなくて固定文字列だったりある程度の規則性があったりする。何かあったときに消去を試みるためだろうか?

以下、例

66666666

1157095624
rep_num <a href=略
pass    66666666
do      add
name    Lloyd
data    <a href=略
mail    john_sullivan@bmc.com
subj    Lloyd
1157749682
rep_num Your site should be in the top positions of all ratings.
pass    66666666
do      add
name    Bobby Fox
data    Your site should be in the top positions of all ratings.
mail    tik095@pochta.ru
subj    Bobby Fox

....7822

1157765930
rep_num 0
pass    gkkh7822
do      post
name    Jesus
data
mail    vovo@hotmail.com
subj    guess-watch
1157712754
rep_num 0
pass    qaan7822
do      post
name    Jooni
data
mail    kelly@google.com
subj    gi-joe-action-figure

 ちなみに、上記のPOSTは本文が空とか返信先番号が変とかで弾かれてる。無差別で掲示板を選ばない故の限界だな。

#掲示板spam対策 #Web

create : 2006/09/09 (Sat)
update : 2006/09/09 (Sat)