Going My Way

プレビューボタンのみ表示してhashを仕込むというコメントスパム対策

コメントスパムにはいろいろ対策をしていますが効果のありそうなものを見つけたのでちょっとMTを改造してみました。

これはMusings: Forcing Comment Previewsで紹介されていた方法で、コメントをいきなりPostすることを許可せずにプレヴューしないとPostできないようにするという方法です。そしてプレビュー画面にhashでランダムに表示させたキーをhidden属性に入れておくことでこれが入っていない場合投稿できなくすると言うものです。それでは改造方法。わりと簡単でした。

まず、MTHashをダウンロードしてMTのpluginsディレクトリーに入れておきます。その際salt.txtというのも同じところに作っておきます。salt.txtには適当な文字（半角英数字）を書いておきましょう。

次にMTの管理画面からコメントプレビュー用のテンプレートを開きformタグの中に下記のhidden属性を入れておきます。
<input type="hidden" name="validated" value="<MTSHA1SaltHash><MTCommentPreviewBody convert_breaks='0'><$MTEntryID$><MTCommentPreviewIP><$MTCommentPreviewAuthor$><$MTCommentPreviewEmail$><$MTCommentPreviewURL$></MTSHA1SaltHash>"/>

注意!! 8/1にMusingsで紹介されているComments.pmのコードの修正に伴い、上のコードも修正しました。 updated at 2004-08-08 10:14(関連エントリー)

そうしたらlib/MT/App/Comments.pmを改造します。元のファイルは別の名前をつけて保存しておきましょう。

Musingsで説明されているように+のついたところを追加します。MT2.51の場合80行目付近でした。

改造し終わったら、コメントのテストをしていきなりPostしてもプレビューせよと表示されるのを確認と一度プレビューしたあと投稿できるのを確認します。

そうしたらMain Index templateとIndividual Entry Archive、Comment Listing Templateをそれぞれプレビューボタンだけ表示するようにPOSTのボタンの部分を削除します。

こうすれば一度プレビューしないとPOSTボタンが現われませんので安心です。
使い勝手としても一度プレビューしてからコメントする人がほとんどでしょうから問題はないと思います。さてどれくらい効果があるか楽しみです。

Posted by kengo at June 17, 2004 01:45 PM | TrackBack | BLOG | Blog Search | English | QR | |