- ベストアンサー
ランキングサイトのスパム登録防止策について
- ランキングサイトを作成したが、アダルトサイトからのスパム登録が多くて悩んでいる。
- 登録画面HTMLの削除や画像認証の導入でも効果がなかった。
- サーバー上で検索してファイルを一括削除できるソフトを探している。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Ethersky
- ベストアンサー率71% (168/235)
> もしよろしければこの件について参考になるサイト、および本来の画像認証のスクリプトなど配布しているサイトなどありましたらお教えいただけませんでしょうか。 この手のものはいろいろあります(自分で実装・モジュールを使う・サービスを使う)が、おすすめとしては以下のサイトのサービスがあります。 画像の生成とかはやってくれるので自分でしなければならないのは秘密鍵の取得と認証機構を付けることだけです。(これは日本ですが海外で同様のサービスを行っているところもあります) サンプルもありますのでいいでしょうね。 http://captcha.jp/ 自分で実装するのは面倒・・・とはいえ画像生成も自前でというのであればモジュールを使うという手もあります。 http://search.cpan.org/dist/Authen-Captcha/ または http://search.cpan.org/dist/GD-SecurityImage/
お礼
ほんとに有難うございます!!!がんばって何とかしてみます。してみます・・・でもできんかも。 はじめて人に教えていただいたのでとっても感動です。いままでGoogleでの独学でしたので・・・ 今後ともどーしてもわからないことがありましたらご教授お願いいたします。有難うございました。
- Ethersky
- ベストアンサー率71% (168/235)
> あまりの登録数に参りまして1度、サーバーから登録画面を削除し完全に登録できない?ようにしたのですがそれでも登録ができてしまうようなのです。 ということは、自動投稿(登録)プログラムは登録フォーム(登録画面)をすっとばして直接登録用のプログラム(CGI)を叩いて登録を試みていることになります。なので、登録画面だけ消しても収まらないわけです。 で、参考にされた画像認証はJavaScriptを用いてます。 ということは登録フォームのページ内だけでの認証ということになるので意味がありません。(つまり、間違いだったらフォームをPOSTしないというだけのもので見かけの子供だましです。) このような画像認証では、直接登録用のCGIを叩きに行っている自動投稿(登録)プログラムには何の防御にもなりません。 ではどうすればいいのかというと、画像認証機構を登録用のCGIの登録処理を行う部分に直接セットすることで対処します。 (そもそも本来はこのように対策します。参考にされたJcapではフォーム上のJavaScriptで送信の可否を判断しているだけです)
お礼
有難うございます、だから登録画面を消してもだめだったんですね。 素人ながら何とかこの地獄を乗り切るべく対処したいと思うのですが無理でしょうか? もしよろしければこの件について参考になるサイト、および本来の画像認証のスクリプトなど配布しているサイトなどありましたらお教えいただけませんでしょうか。 本来の画像認証を知らず効果がないなどお恥ずかしい限りです。 なにとぞご指導のほどお願いいたします。
補足
ご回答有難うございます。 あまりの登録数に参りまして1度、サーバーから登録画面を削除し完全に登録できない?ようにしたのですがそれでも登録ができてしまうようなのです。 その後画像認証を実装した登録画面をサーバーにアップしたのですがやはり登録できてしまうのです。 サイトのURL、または登録画面のソースなど記載すればご判断いただけますでしょうか。画像認証のスクリプトはhttp://youmos.com/news/captcha_validation.html を参考にいたしました。 実のところあまり詳しいとはいえない程度の知識ですので間違いなどありましたらぜひご指摘いただけますでしょうか。よろしくお願いいたします。