2005-02-18 [長年日記]
_ submitに認証コードを含ませるコメントSPAM対策 (16:18)
さっきMMの方で思いついたけど、書ききれなかったコメントSPAM対策。
submitボタン自体に認証処理を付加してみる方法。単にhiddenで認証コードを渡してもいいけど、ボタン自体に認証コードを含ませておくと、「どのボタンを押すか」という人間が頭を使って選択する余地ができるんで、応用範囲が広がりそう。
時間制限も付けているけど、これはあまり意味がないかな?(フォーム自体をGETされたら、時間切れ前にPOSTされちゃうだろうし) でもまあ時間切れだった場合は再投稿フォームを新しいsubmitボタン付きで生成して、「フォームの有効期限切れです。もう一度投稿を行ってください」とかするだけだから、ユーザーの手間はそれほどかけないでしょう。
define('SEED', 'SOME_SEED_VALUE'); //適当な文字列
define('TERM_OF_VARIDITY', 60 * 10); //10分間有効
header('content-type: text/html; charset=euc-jp');
main();
function main() {
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if (check_submit()) {
echo 'SUCCESS';
} else {
echo 'NOT VALID';
}
}
echo '<form method="POST" action="'.$_SERVER['PHP_SELF'].'">';
show_submit_button();
echo '<input type="submit" name="submit_'.time().'_'.md5(time()+1).'" value="こっちはだめ">';
echo '</form>';
}
function show_submit_button() {
$now = time();
$check = md5($now . SEED);
echo '<input type="submit" name="submit_'.$now.'_'.$check.'" value="投稿する">';
}
function check_submit() {
foreach (array_keys($_POST) as $key) {
if (preg_match('|^submit_([0-9]+)_([0-9a-f]+)$|', $key, $matches)) {
$time = $matches[1];
$check = $matches[2];
if ($time < time() - TERM_OF_VARIDITY) {continue;}
if (md5($time . SEED) == $check) {return TRUE;}
}
}
return FALSE;
}
一応実働サンプルも置いておこう。
全部のsubmitを投稿されちゃうといやだし
if (md5($time . SEED) != $check) {return FALSE;}
もした方がいいのかな。でもそうなると、チェックする順番も意味が出てきちゃうな。ってまあ思いつきネタだから厳密に考えなくてもいいか。
このセクションに対するはてなブックマーク
今日のメモ powered by 1470.net
-
#
2005/02/18 00:00
ishinao
インテル、シリコンレーザー装置の開発に成功-
URL
インテル、シリコンレーザー装置の開発に成功:ニュース - CNET Japan
→1 links
http://japan.cnet.com/news/biz/story/0,2000050156,20080767,00.htm
いまいち具体的なイメージが湧かないけど、どうやらすごい技術らしい。いわゆる電気信号の代わりに光信号を使ったチップとかが作れるようになるのかな?
-
URL
インテル、シリコンレーザー装置の開発に成功:ニュース - CNET Japan
→1 links
-
#
2005/02/18 00:00
ishinao
ドコモ、PHS事業から撤退へ 4月にも新規受付終了か-
URL
NTTドコモ、PHS撤退報道を否定
→1 links
http://internet.watch.impress.co.jp/cda/news/2005/02/17/6502.html -
URL
http://www.asahi.com/business/update/0217/107.html
→2 links
http://www.asahi.com/business/update/0217/107.html
んが、時系列がよくわからん。関連URLにある否定報道の方が現在の最新情報なのか? まあドコモのPHSなんていつ終わってもかまわないんだけどね。どうせならWILLCOMに格安で設備を譲ってあげたら? 使えるかどうかわからないけど。
-
URL
NTTドコモ、PHS撤退報道を否定
→1 links
-
#
2005/02/18 00:00
ishinao
[Blog] MM/memoの新着リストをカスタマイズ-
URL
MM/memoの新着リストをカスタマイズ - audiofan.net
→2 links
http://audiofan.net/archives/2005/02/mmmemo_1.php
『クリップ内容が類似しているユーザーの新着情報をまとめてくれるページがあるとうれしいかな』。できなくはないけど、それがあると本当にうれしいかどうか、ちょっとビミョーな気がする。結局お気に入り新着リストで十分じゃんってことになってしまいそうな予感。
-
URL
MM/memoの新着リストをカスタマイズ - audiofan.net
→2 links
-
#
2005/02/18 00:00
ishinao
Jess -
#
2005/02/18 00:00
ishinao
悪意のあるソフトウェアの削除ツール-
URL
sanonosa システム管理コラム集
→1 links
http://nosa.cocolog-nifty.com/sanonosa/ -
URL
/japan/security/malwareremove/default.mspx
→11 links
http://www.microsoft.com/japan/security/malwareremove/default.mspx
マイクロソフト純正の、ウイルスやワームの駆除ソフトらしい。リアルタイム保護はしてくれず、感染した環境からの駆除にのみ対応したウイルス対策ソフトってところか。
-
URL
sanonosa システム管理コラム集
→1 links
-
#
2005/02/18 00:00
ishinao
typekeyというか認証つきwikiで-
URL
typekeyというか認証つきwikiで - Oblivion? Oblivion!
→1 links
http://d.hatena.ne.jp/jouno/20050218/1108660119
そういう機能を作ること自体はそんなに難しくないだろうけど、Webインターフェースで使いやすくわかりやすいものにするのは至難の業だろうな。基本的にバージョン管理という概念自体がわかりにくいものだし。デスクトップツールと連携すれば、なんとかいけるかなー。
-
URL
typekeyというか認証つきwikiで - Oblivion? Oblivion!
→1 links
-
#
2005/02/18 00:00
ishinao
キャッチボール当たり男児死亡、親に6千万円賠償命令-
URL
弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
→2 links
http://d.hatena.ne.jp/yjochi/ -
URL
http://headlines.yahoo.co.jp/hl?a=20050218-00000101-yom-soci
→1 links
http://headlines.yahoo.co.jp/hl?a=20050218-00000101-yom-soci
うへー。確かにかわいそうな話だとは思うけど、キャッチボール可の公園でふつうにキャッチボールしていただけで、そんなリスクを抱えなければならないのか。昔からキャッチボール場所を探してさまようことが多かった俺的には、ものすごくいやなニュースだ。
-
URL
弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
→2 links
-
#
2005/02/18 00:00
ishinao
「『君は2ちゃんねらーか?』と聞かれ、金子被告はむっとした様子だった」-
URL
asahi.com : ネット最前線 : ASAHIパソコン NEWS
→4 links
http://www.asahi.com/tech/apc/050217.html
「んなこと聞くなら、まず“2ちゃんねらー”の定義を言ってみろや! おら」という意味でむっとしたのではなかろうか。
-
URL
asahi.com : ネット最前線 : ASAHIパソコン NEWS
→4 links
-
#
2005/02/18 00:00
ishinao
AirWiki: AirH"PHONE/位置情報-
URL
Robot Can not Read
→1 links
http://vwta.kir.jp/Clockworks/index.cgi?word=PositionInfo -
URL
AirWiki: DIGITAL-MONO
→1 links
http://d.memn0ck.com/index.cgi?AirH"PHONE/位置情報
AirH" Phoneで位置情報を得る。
-
URL
Robot Can not Read
→1 links
-
#
2005/02/18 00:00
ishinao
書き込み制限のないWikiは今後設置しない-
URL
いしなお! - submitに認証コードを含ませるコメントSPAM対策 (16:18)
→1 links
http://tdiary.ishinao.net/20050218.html#p01 -
URL
書き込み制限のないWikiは今後設置しない, ニフティ: 「ワープロ・パソコン通信」サービスの終了について - ただのにっき(2005-02-18)
→2 links
http://sho.tdiary.net/20050218.html#p01
ふと思いついた対策方法。をここに書こうと思ったけど、255文字以内で表現できなかったんで、あとでtDiaryの方にでも書いておこう。(追記)書いた→
-
URL
いしなお! - submitに認証コードを含ませるコメントSPAM対策 (16:18)
→1 links
-
#
2005/02/18 00:00
ishinao
ニフティ: 「ワープロ・パソコン通信」サービスの終了について-
URL
書き込み制限のないWikiは今後設置しない, ニフティ: 「ワープロ・パソコン通信」サービスの終了について - ただのにっき(2005-02-18)
→2 links
http://sho.tdiary.net/20050218.html#p02
そういや昔作っていたIch(2ch型掲示板)に、パソコン通信みたいなコマンドラインインターフェース(というかマクロ)を用意して、自動巡回できるようにしようと考えたことがあったっけ。オートパイロットマクロって今でも結構使えるインターフェースだと思う。
-
URL
書き込み制限のないWikiは今後設置しない, ニフティ: 「ワープロ・パソコン通信」サービスの終了について - ただのにっき(2005-02-18)
→2 links
-
#
2005/02/18 00:00
ishinao
シャレにならないフジ新ドラマのストーリー - livedoor ニュース-
URL
http://news.livedoor.com/webapp/journal/cid__990439/detail
→1 links
http://news.livedoor.com/webapp/journal/cid__990439/detail
何がしゃれにならないのかと思ったら、ほりえもんをイメージした主役キャラの出世物語を作ろうとしていたらしい。
-
URL
http://news.livedoor.com/webapp/journal/cid__990439/detail
→1 links
-
#
2005/02/18 00:00
ishinao
Wink [del.icio.us]-
URL
Passion For The Future: デスクトップ操作を録画してFlashプレゼンムービーに変換するWink
→2 links
http://www.ringolab.com/note/daiya/archives/002531.html -
URL
Wink - [Homepage]
→22 links
http://www.debugmode.com/wink/
画面操作をFlashムービーにするフリーソフトらしい。
-
URL
Passion For The Future: デスクトップ操作を録画してFlashプレゼンムービーに変換するWink
→2 links
-
#
2005/02/18 00:00
ishinao
「煙好きな人もいる」=全面禁煙化要望にJR西社長-
URL
http://ren.ave2.jp/diary/
→1 links
http://ren.ave2.jp/diary/ -
URL
http://headlines.yahoo.co.jp/hl?a=20050217-00000222-jij-soci
→1 links
http://headlines.yahoo.co.jp/hl?a=20050217-00000222-jij-soci
JR西日本社長による『煙が好きでない人は、喫煙場所の近くに寄らなければ、それほど影響を受けないのではないか』とかその手の発言いろいろ。本当にこういうニュアンスで言ったのかなー。何かねじ曲げられた結果じゃなければ、ちょっとおばかさんな社長だね。
-
URL
http://ren.ave2.jp/diary/
→1 links
