≫ EDIT

2016年06月12日

[PG] 千里の道も一歩から

っていうけど、先が千里だと思うと一歩踏み出すの諦めようかと思ってしまう。

≫ EDIT

2016年06月02日

[人狼] じんろう　つくろう　２

前回、「ムリ」って言ったんですが。


↓このページを参考にVagrantでCentOS立てて

　http://qiita.com/TakashiOshikawa/items/d2fb48d59e9e316af9a2


↓この２つのページを参考にプログラムを作って、
　というかコピペして若干の加工をしてみたら。

　http://python.matrix.jp/pages/web/chat_sample.html
　http://blanktar.jp/blog/2014/05/python-gevent-websocket.html


できちゃったんですよ、WebSocketでリアルタイムチャットが。
技術的な裏付けが取れてしまった。

そして、サーバはPython、クライアントはJavaScript。
両方とも守備範囲だったり。わりとギリギリ目だけど。


アカン、人狼つくれてしまう。


まぁ労力はそれなりにかかるので、気が向いたら考えてみるかー。
たぶん完成したとしても、その頃には「人狼やろうぜ」的な雰囲気は廃れてるんじゃないかと。

≫ EDIT

2010年01月30日

[CGI] スパム投稿対策

Web界の辺境にひっそりと佇むうちの商会掲示板にも、とうとうスパム投稿がやってくるようになりまして。
まともに使われてない掲示板とは言え放置するわけにもまいりませんので、対策を施してみました。
その方法をご紹介。

≫ Read More

▲ Close


ではまず、スパム投稿の仕組みを理解するところから始めましょう。
スパム投稿がどうやって実現されているかと言いますと


知らんがな( ﾟДﾟ)


知らんけど多分、
httpのプロトコルに則ってWebサーバにリクエスト投げて、
掲示板のページのソースをGetして、
Formタグの中身を解析して、
NameとかCommentとかのそれっぽい名前のINPUTに対して投稿内容を割り当てて
Submitしてると思うよ。
もし私がスパムロボット作るならそうする。


で、そんなスパムロボットからどーやって守るかというと、
ページを開かないとわからない情報を投稿の条件にすればいいわけです。
このBlogのコメント投稿時にもキーワードとして数字を入力させる仕組みありますよね。
あれは人の目で見ないと判別が極めて難しい。スパムロボットでは対応できない。
ただ、利用者に手間がかかっちゃうんですよね～。
なので別の方法を取ります。

下記のJavaScriptを掲示板スクリプトのHTMLソースに突っ込み、BODY onLoad で呼び出します。

function L_SpamBlocker_Initialize(){
　　try{
　　　　var obj = document.forms;
　　　　for ( i = 0 ; i < obj.length ; i++ ){
　　　　　　obj[i].innerHTML += "<INPUT type='hidden' name='submit_key' value='aaaaa'>";
　　　　}
　　}
　　catch (e){
　　　　alert(e);
　　}
}

何をしてるかというと、全てのFormタグの中に投稿キーを突っ込んでます。JavaScriptで動的に。
スパムロボットはJavaScriptの中身まで理解できないので、このキーを割り当てることはできないはず。
あとは投稿時の処理に、投稿キーのチェックを入れればOK。
・・・そこを解析するのが面倒なんですけどね。

ちなみに、「最初からHTMLソースにhiddenで投稿キーの枠を用意しておいて、ページロード時にvalueを変更する」という手段を以前とったことがありますが、それは失敗でした。
リセットボタン押したら投稿キーもリセットされちゃいます(;･ω･)



ここまで読んでもらって言うのもなんですが。
探せばもっといい方法あるよ、きっと(´ρ`)

▲ Close