- ベストアンサー
Perlかjavascript スパム対策
現在、メールフォームにスパム対策を しようと考えているのですが、 画像認証で検索しているところ、 PerlではKent-web様のものがあったのですが、 ちょっとむずかしく断念しました。 そして調べているうちに 下記のようなサイトを見つけたのですが、 https://iritec.jp/web_service/7006/ やり方がのっていませんでした。 このようなことを実行したいのですが、 どのようにするのでしょうか?
- perlhogehoge
- お礼率82% (32/39)
- JavaScript
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
(別にPerlでなくても良いですが)サーバー側のスクリプトをPerlとして説明します。 ざっくりと言うと Perl側で鍵のON/OFFの「データのパーターン」を作成し、暗号化した「データのパーターン」を表示するページの要素として付与します。 ユーザーから送信された暗号化した「データのパーターン」を復号し、ユーザーが入力した鍵のデータと比較し、合っていれば人間と判定します。 と言うことで(JavaScriptだけでなく)Perl側の処理も必須です。
その他の回答 (2)
- tracer
- ベストアンサー率41% (255/621)
そんな複雑なことをしなくても、送信をajax化(受付URLを隠蔽)すれば、スパムに関してはほぼなくなるよ。あと、nameとかmailとか定形のフィールド名は使用しないとか、逆にあえて使用してそこに値が入っていたら受け付けないとかしたら、もうほとんどなくなる。もちろん、人間に狙われたら簡単に突破されるけど、スパムロボットを騙す程度のことはこれだけで十分。
お礼
ご回答ありがとうございます! なるほど、そういうやり方もあるのですね。 ただ、いたちごっこなことはわかってはいるのですが、 ロボット対策はもちろん、人対策もしておきたいのです・・・ 一応、禁止ワード(URLや広告といったものなど)はPerl側で 規制はしております。
- Proof4
- ベストアンサー率78% (151/192)
パラメーターを与えてサーバーサイドで生成した個々の画像を表示しておきます。 画像をクリックすると画像URLのパラメーター名がJavascriptで書き換えられ、サーバーサイドプログラムからクリック後の画像をリクエストするといった動作です。 具体的にはもともとimg要素のsrc属性に URL?aaa=ハッシュ値 と指定されているものが、クリックすることで URL?bbb=ハッシュ値 と変化するような形です。ハッシュ値を同一のものにしながらパラメーター名を変化させることでうまく処理をしているものと思われます。 ハッシュ値を用いて画像を生成しているのは、パラメーターから画像がどのようなものか推測されないようにするための対策でしょうね。
お礼
ご回答ありがとうございます! 厚かましいかと思いますが、 ・具体的なソースを教えていただけませんでしょうか? ・もしくは、そのようなソースが乗ってるサイトはありませんでしょうか?
関連するQ&A
- 「スパム対策として表示されている文字列」とは
あるサイトのフォームから問い合わせをしようとしたら、エラー(画像認証エラー)となってしまいました。 入力フォームの中の画像認証の欄には「スパム対策として表示されている文字列を入力してください。」とありますが、これはどういう意味で、何を入力すればエラーにならないのでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
- こんな対策ではスパム対策にならないのでしょうか。
小さいネットショップを運営しています。 ホームページ上にメールアドレスをテキストで載せると、メールアドレス回収プログラムが回収して、それが原因で大量のスパムメールが配信されると聞きました。 ですから、メールアドレスをテキストではなく画像で公開しています。 また、フォームメールのCGIを使っています。 お客様とのやり取り以外ではメール使いません。 こういった対策をとっていますが、スパムメールがきてしまいました。 そして徐々に増え始めました。 これはどういったこのなのでしょうか。 誰かがイタズラでアダルトサイトに登録でもしたのでしょうか。 しかし、徐々に増えている理由がわかりません。 アダルトサイトのメルマガを購読しようとしても、メールの本人確認を行わないと本当のメルマガ購読にはならないと思うし、不思議です。 検索エンジンで自分のメールアドレスを検索しても、ありません。 掲示板等では書き込まれてはいないと思われます。 どこかに、いやがらせメールを送信するようなサイトでもあるのでしょうか。 これ以上スパムメールが増えると、仕事に支障が出てしまいます。 詳しい方がいらっしゃいましたらアドバイスお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 掲示板のスパム対策
いつもお世話になります。 嫁さんの妹が立ててるHPがあるのですが 最近海外からのスパム投稿がひどくて IP制限しても無限増殖して削除してもきりがなくなりつつあります。 色々検索するとロボットで投稿していたり IPを替えていたり・・・ということで 最終的に掲示板のバージョンを上げて対策をとることになりました。 使っている掲示板の名前はYYBOADといいます。 現在使用しているバージョンはv5.32で最新はv5.8 http://www.kent-web.com/bbs/yybbs.html 新しいYYBOADにはスパム対策があるようなのですが でもアップして過去ログなど消えたらこまっちゃう・・・ そこでご存じの方にお聞きしたいのですが、 掲示板のバージョンを上げると過去ログはきえてしまうのでしょうか? 回避する方法はあるのでしょうか? 本当は海外からの投稿なので下記が出来たら一番楽なのですが、 何処に貼り付けてもダメでした・・・ 掲示板で半角文字のみの投稿を拒否 http://script.lovely.to/bbs/infolng.cgi?print+200104/01040006.txt 素人が掲示板を作っているのでGCIの事も良く分からず 困ってしまっています。 その他何か効果的な対策方法などご存じの方がいらっしゃいましたら どうぞよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- PHPメールフォームの英語スパム対策 書き方
サイトにPHPのメールフォームを設置しているのですが、半角英語文字の羅列と複数URLによるスパム書き込みに悩んでおります。 キャプチャ認証を使いたくなかった為、 http://note.phyllo.net/?eid=634535 上記の方が書いている2バイト文字チェックでスパム対策出来ないかと思ったのですが、そのまま記入しても動きません。 導入したいと思っていますのは、ewebサイトさんの下記のPHPメールフォームです。 http://php.eweb-design.com/1301_mail.html 何分知識不足の素人でして、具体的にどこの部分にどういう形で記入と指定して頂けると分かると思います。 丸2日対策自体を探しまわり答えが出ず疲弊しています。 お手数ですがご回答お願いします。
- 締切済み
- PHP
- スパムによる書き込みについて。
スパムによる書き込みについて。 掲示板に書き込む際に投稿キー(1~9の数字がランダムに4つ連続するもの)を 用いる設定にしても、未だ日本語によるスパムの被害に合っています。 質問1. このようなスパムはどのように投稿キーの門をくぐり抜けているのでしょうか? 質問 2. ユーザービリティが減少しようと構いません。更なる対策方法を教えて下さい。 BBSはKENT-WEB様のLight Boardをお借りしています。 よろしければご教示ください。
- 締切済み
- その他(インターネット・Webサービス)
- Yomi-Rankingスパム登録対策
Yomi-Ranking(http://yomi.pekori.to/yomi-ranking.shtml)を使ってランキングサイトを作成したのですが、 アダルトサイトからのスパム登録に悩まされています。 運営中の複数のランキングサイトに同時刻に同様の内容の登録があるものは、プログラムによる自動登録と考えられます。特定のIPアドレスを拒否する設定は可能なのですが、なぜかそれも機能してないようです...。 そこで登録画面で画像認証の仕組みを構築し、 登録スパム対策を施したいのですが、どのような手段がありますか? 画像認証と申しましても、毎回ランダムに画像が変わるような複雑なものでは無く、AIRランキングの登録画面(http://airw.net/kabu/toroku.html)のようにしたいのですが、作り方がわかりません。 よろしくお願いします。
- ベストアンサー
- CGI
- ランキングサイトのスパム登録防止策について
Ranking Link (http://dream.lib.net/room/)を使ってランキングサイトを作成したのですが、アダルトサイトからのスパム登録が日に300もあり削除の為に何時間もかかりとても悩んでいます。 100近いカテゴリーに1分以内に登録しているのでプログラムによる登録と思われますが登録画面HTMLをサーバーから削除しても登録フォームに画像認証を取り入れてもまったく効果はありません。 登録スパム対策を施したいのですが、どのような手段がありますでしょうか? 画像認証が効果なしだったのでガックリしています。お願いします助けてください。 水際で防げなくても登録されたdatファイル名はわかりますのでサーバー上で検索してファイルを一括削除できるのではと考えそのようなソフトをさがしているのですがどうしても見つかりません。知っておられる方教えていただけますでしょうか。 ほんとに困っています。よろしくお願いします。
- ベストアンサー
- CGI
- Javascript、Perlの知識とは
アルバイトでWebサイト作成をしています。 元々HTMLや画像加工などは独学で覚え、Webデザインできるようになりましたが、もっと高度な仕事となると、JavascriptやPerlの知識があったほうがいいと言われました。現在は、JavascriptもPerlもフリーのプログラム配布サイトのものをお借りして設置する程度のことしかできません。 参考書も買ったのですが、本を見てタグを暗記しただけでどんどんできるようになるHTMLと違って、JavascriptやPerlはプログラムが難しくて、どこがゴールなのかわからず、勉強方法に困っています。 説明が難しいのですが、例えば、HTMLなら「文字に色がつけられる」「文字の大きさが変えられる」など、やることが少ないですが、JavascriptやPerlの場合、何をできるようになったら「Javascriptができる」「Perlができる」というレベルになれるのでしょうか?そういうのは本やサイトを見て独学でできるようになるのでしょうか?
- 締切済み
- CSS
- メールフォームで考えられるスパム対応策
以下のサイトで提供されるメールフォームCGIスクリプトを使っているのですが、 http://www.kent-web.com/data/postmail.html スパムや、嫌がらせ目的での送信を防ぐ対策はどのようなものが、考えられますでしょうか? 一応、送信者のメールアドレスを確認の為に2度入力して双方が合致しないと送信出来ない仕組みにしてはあるのですが・・・ ◆条件 ・利用者(設置者が意図する目的でのフォーム利用者)には出来るだけ簡便な操作及び入力項目で利用できるようにしたい ・嫌がらせ目的での利用及び、スパムなどの広告等を目的とする有害メールの大量送信等を防ぐ
- ベストアンサー
- CGI
- スパム対策のメールフォームは効果ありますか?
今、数人で管理している独自ドメインのWEBがあり、同じアカウントメールをそれぞれが受信しています。 WEB上に管理者への連絡としてメールを公開せざるを得ず、 メーラーのフィルタでサーバーから削除したり、HTMLエンティティ化や、一部を大文字、画像化など色々試しているのですが、 その1つとしてCGIのメールフォームを設置するのはどうなのでしょうか?フォームから大量にスパムが送信されたという事例もあるようですね。 この度一新してメアドを全部変更するのですが、その際メールフォームを設置するかどうか迷っています。 スパム以外で本当の目的で来るメールはそんなに大量ではないのですが、設置する価値があるか、ないかなどアドバイスをお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
ありがとうございました! 理解できました。 JavaScriptは一切使わず実行できました。