モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

画像ボタンを利用したコメントスパム対策

モーグルとカバとパウダーの日記 - Javascriptを利用したコメントスパム対策

submitボタンを画像にして、画像上のどこを押されたのか位置情報を得る、というのも手軽に出来るし、javascriptなしでいけるためいいなと思うのだけど、これってTabキーとEnterでsubmit押したときにも誤認識されずにいけるのだろうか?

の続き。


トラックバックいただいたMagicVox.netさんでも実験されていて、タブで移動しても問題なくXYが送られることがわかった。
ただ携帯で見てみると、少なくとも自分のDoCoMoからだと、画像ボタンがテキスト入力Boxとなってしまい、うまくいかない。
そこでやはり、IPから携帯と思われる場合だけは通常ボタン表示として、他は画像ボタンでXY値がなんでもいいから入ってるかチェック、というのが良いと思う。


これだとJavascript停めていても大丈夫なので、非常に強力なチェックとなると思う。
後日実際のコーディング例を出したい。


(追記)

簡単なコード例。
サブミットを画像ボタンにして、そのフォーム名(この場合だと"submit")の位置情報("submit.x"と"submit.y")が無かったら拒否する。

<input type="image" name="submit" src="/img/submit_button.gif">
use CGI;
my $cgi = CGI->new()

if ( !defined($cgi->param('submit.x')) or !defined($cgi->param('submit.y') ) {
    error('正常な投稿方法ではありません。');
}


確かに強力なのだが、これを抜けてくるスパムはあった。
botからっぽかったのだが、裏でブラウザを自動操作して送ってるのだろうか?


(関連)

モーグルとカバとパウダーの日記 - Javascriptを利用したコメントスパム対策
モーグルとカバとパウダーの日記 - 掲示板やWikiへのスパムの傾向と対策