ホーム > アーカイブ > 2010年3月24日のアーカイブ

2010年3月24日のアーカイブ

掲示板スパムを５秒でノックアウト

• 2010-03-24 水 19:59:36
• 今日の基礎体力
• PHP | スパム

[`evernote` not found]

[`grow` not found]

[`livedoor` not found]

[`yahoo` not found]

Share on Tumblr

Tweet

昨夜 Spamp の Bata5 をアップしたばかりだけど、気づいてしまったのだ。

掲示板（コメント）スパムボットには
フォームのリクエストから投稿があるまで
大抵１～３秒、長いものでも４秒までという投稿パターンがある。

これを応用して Spamp の セッション判定では
例えセッションが成立してても、あらかじめ設定した「待ち時間」を
経過しない投稿はスパムと判定しているんだけど、
掲示板スパムボットがCookieを送受することを逆手にとって
Cookieにも「待ち時間」を適用できるってことに気づいてしまったのだ。

フォームのリクエスト時にCookie送信。
この時 Cookieには タイムスタンプ を記録。

投稿のあった際、Cookie のタイムスタンプと現在時刻を比較し
待ち時間が経過してなければスパムと判定。

５秒あればスパムをフィルタリングできてしまいます。
これならSpampを使わずともいろんな掲示板に応用できる。
ＰＨＰに限らないし、改造もメチャ簡単。
フォームがあるものなら掲示板スパム・コメントスパムに限らずいけます。

SpampではCookieの整合性チェックもやってるので
もしタイムスタンプが改ざんされてもスパムと判定出来ます。
Cookieがなければスルーしてるけど
次はセッションの方でスパムを判定できます。

取り急ぎ、この判定コードを４行書き足してっと、アップし直しました。
Cookie、Javascript、Sessionに依存しないのが特徴。
掲示板スパム対策 ライブラリ Spamp Bata 5.1

• コメント: 3
• トラックバック: 0

ホーム > アーカイブ > 2010年3月24日のアーカイブ

プロフィール

ゆうじ PHPの基礎体力 Ｇ＋

Follow @soundws

サンデープログラマーはプログラミングはやるけどプロじゃない。お父さんの日曜大工とおんなじです。
プログラミングは体力じゃ!
コーヒーとタバコLOVE、あと音楽は聴くのもやるのも好き。

検索

PHPで翻訳三昧内の検索

Ad

カレンダー

« 2010 年 3月 »

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

最近の投稿

• Myコンピュータ 2018
• 2018mix なんだか今日はいい日
• 木皿泉ｘPerfumeのドラマ「パンセ」見ましたか？
• Perfumeの2015年
• P.T.A.サミット 感想文
• Welcome to Perfume World!
• Perfumeと私の2013年
• 2013/6/17 Perfume対バン参戦してきました感想文
• 私はこれで、Perfume にハマりました
• [読んだよ] 「はじめてのフレームワークとしての」FuelPHP

Ad

カテゴリー

• Peggy (3)
• PHP (20)
• SVG (1)
• ウェブサービス (5)
• プログラミング (6)
• マイコンピュータ (2)
• 今日の基礎体力 (21)
• 本 (4)
• 生活 (6)
• 音楽 (10)

タグクラウド

• Apache
• Chrome
• Google
• Live
• LPO
• MSN
• Peggy
• Perfume
• PHP
• SEO
• WordPress
• アウトライン
• アクセス解析
• インストール
• エディタ
• オブジェクト指向
• クライアント
• クローラ
• コーディング
• スパム
• セキュリティ
• デバッグ
• トラフィック
• ドラマ
• リダイレクト
• 本
• 演算子
• 給付金
• 著作権 ライセンス
• 開発環境

Ad

Apache

• The Apache HTTP Server Project

MySQL

• MySQL AB

PHP

• PHP: Hypertext Preprocessor
• 日本PHPユーザ会

お気に入り

• PHPの基礎体力
• rakutoネット
• 離れPHP島

ん。。。。。。広告

• LOTO6
• Original Towel Samples
• Picasa 名入れの製作事例
• うちわ検索
• のし紙
• オリジナルタオル
• カレンダー
• タオル
• ボールペン検索
• 名入れペン

アーカイブ

• 2018年3月 (2)
• 2017年4月 (1)
• 2015年12月 (1)
• 2015年9月 (1)
• 2014年8月 (1)
• 2013年12月 (1)
• 2013年6月 (1)
• 2013年5月 (1)
• 2012年7月 (2)
• 2012年6月 (1)
• 2012年4月 (1)
• 2012年3月 (2)
• 2011年8月 (1)
• 2011年7月 (1)
• 2010年7月 (1)
• 2010年6月 (2)
• 2010年5月 (1)
• 2010年4月 (3)
• 2010年3月 (2)
• 2010年2月 (1)
• 2010年1月 (1)
• 2009年11月 (1)
• 2009年5月 (3)
• 2009年4月 (5)
• 2009年3月 (8)
• 2009年2月 (2)
• 2008年11月 (1)
• 2008年7月 (1)
• 2008年5月 (3)
• 2008年4月 (4)
• 2008年3月 (1)
• 2007年12月 (2)
• 2007年8月 (1)
• 2007年7月 (4)
• 2007年6月 (4)
• 2007年5月 (2)

Ad