ホーム > フォーラム > 質問箱 > xoops_trust_pathを利用してスパムコメント対策は可能か?

xoops_trust_pathを利用してスパムコメント対策は可能か?
投稿者: if_tlw | 投稿日時: 2008/4/26 0:10 | 閲覧: 3295回
if_tlw
yahooなどでパスワード再発行時だったかで、

特定の問題文を選び、それに対応した回答を設定しておく

というのがあったと思いますが、
それをxoops_trust_pathを利用してのスパムコメント対策に
利用できないかな?と思ったもので。

そもそも、このテの実装が既にされているかもしれませんが。
#だとしたら、無用の長物f(^^;
下記の話が使い物になるものならば、

I セキュリティ的に向上するのか?
II パフォーマンス的に問題無いのか?

というあたりはどうなんでしょう?



以下の話用にいくつかの語や省略形を定義しておくと。
#この定義は本記事内でのみ通用するもの。

xoops_trust_path:trustD(webに公開されるディクレクトリとは異なる非公開のディレクトリ)
質問ファイルの保存ディレクトリ:QD
回答ファイルの保存ディレクトリ:AD

質問ファイル:QF
回答ファイル:AF

ではスタート。

1 trustDの下にQDとADを作る。
2 QDの下にQF、ADの下のAFを複数作る。この時、1つのQFに対して1つのAFが対応
する様にファイル名と内容を対応させる。
3 コメント画面を呼び出したら、ランダムでQFの内容を表示させ、その隣に回答
「入力」用の入力欄も表示する。
4 コメント投稿の際に、QFの内容の回答が入力欄に正しく回答されているかチェック。
間違っているならば弾き、あってるならば通常通り投稿を完了させる。
5 受けつけた投稿の表示には、QFの内容やAFの内容を表示させずに、コメントなどの
必要個所のみを表示。

つまり、このようにQFの正答を手入力することで、スパム対策するということ。

例を挙げてみよう。

wwwがwebへ公開されるディレクトリで、
この下にXOOPS関連のシロモノが収められているとする。
/~hoge/www/

/~hoge/sec_test/をtrustDとする。

となると、上記手順の1はこうなる。

/~hoge/sec_test/Q/
/~hoge/sec_test/A/

さらにQとAの下にファイルを作る。

/~hoge/sec_test/Q/Q1
/~hoge/sec_test/Q/Q2
/~hoge/sec_test/Q/Q3

/~hoge/sec_test/A/A1
/~hoge/sec_test/A/A2
/~hoge/sec_test/A/A3


で、Q1とA1はこんな感じで対応させるものとする。

Q1の中身
煩悩の数と星座の数、数が多いのは?

A1の中身
煩悩の数

Q2とA2、Q3とA3も同様に対応したものを作る。

コメント画面を呼び出す際に、投稿認証の個所を表示に増やし、
例えばQ1の内容を表示する。

===画面内容例 始まり================

中略

<textarea>
コメントの記事が書かれている
</textarea>

「投稿認証」
煩悩の数と星座の数、数が多いのは? <text>

===画面内容例 終わり================

で、<text>に対応するAFと同じ内容が入力されていれば、
投稿を受けつけるという仕組。

ダメなら弾けば良いし、必要ならばさらに各種の対応を取れば良い。

この方式が使えるものである仮定として、考えられるメリットはこんな感じかも。

1 機械的なスパムの区別がしやすい。
2 XOOPSのプログラムからtrustDへのアクセス以外は不正アクセスかの判断材料になる可能性が高い。
3 キャプチャと違い、文字が読みにくいことは格段に減ると思われる。
4 AFを作成する際、ある程度ターゲットを絞れる。

4について少し補足。

AFを日本語で作成すると、当然回答入力は日本語が必須になる。
従って、日本語が読め(て、日本語入力出来)るヒトだけコメントを書いてほしい
という場合に有効ということ。

コメント(1)

新しいものから | 古いものから | ネスト表示 | RSS feed
Re: xoops_trust_pathを利用してスパムコメント対策は可能か? 
投稿者: kusuchin | 投稿日時: 2008/4/29 10:23
kusuchin
if_tlwさん、こんにちは。

引用:

1 trustDの下にQDとADを作る。
2 QDの下にQF、ADの下のAFを複数作る。この時、1つのQFに対して1つのAFが対応
する様にファイル名と内容を対応させる。
3 コメント画面を呼び出したら、ランダムでQFの内容を表示させ、その隣に回答
「入力」用の入力欄も表示する。
4 コメント投稿の際に、QFの内容の回答が入力欄に正しく回答されているかチェック。
間違っているならば弾き、あってるならば通常通り投稿を完了させる。
5 受けつけた投稿の表示には、QFの内容やAFの内容を表示させずに、コメントなどの
必要個所のみを表示。


今までにも他のサイト等でいろいろとスパム対策機能の議論がされていましたが、
今回のif_tlwさんのアイデアは率直におもしろいアイデアだなと感じました。

    投票(0)

    新しいものから | 古いものから | RSS feed
     
    To Top